Biznes i Finanse
10 mln USD strat w wyniku cyberataku. Norweski fundusz inwestycyjny ofiarą hakerów
W wyniku cyberataku państwowy fundusz inwestycyjny Norfund z Norwegii stracił 10 mln dolarów. Następstwem incydentu był duży wyciek danych. W obliczu problemu władze Norfund podjęły decyzję o wstrzymaniu wypłat wszystkich środków.
Norfund poinformował, że "po serii zdarzeń", które pozwoliły cyberprzestępcom na wykradzenie 10 mln dolarów, instytucja współpracuje z policją i innymi właściwymi organami celem wyjaśnienia sprawy. W wyjaśnianie incydentu oraz kompletny audyt funduszu pod kątem bezpieczeństwa zaangażowała się także firma PwC.
Norweski fundusz poinformował, że wyciek danych, do którego doszło w wyniku cyberataku, pozwolił sprawcom na dostęp do informacji dotyczących pożyczki, jakiej Norfund udzielił firmie z sektora mikrofinansów w Kambodży. Cyberprzestępcy wykorzystali zbiór zmanipulowanych danych Norfundu oraz całkowicie fałszywych informacji do podszycia się pod spółkę, która chciała pożyczyć 10 mln USD od norweskiego funduszu, a następnie ich przekierowania od prawdziwego odbiorcy na kontrolowane przez siebie konta. Zamiast do Kambodży, pieniądze Norfundu trafiły na rachunek w Meksyku założony na dane identyczne z tymi, jakimi posługiwał się prawdziwy podmiot ubiegający się o pożyczkę od Norwegów.
Wykradzenie środków nastąpiło 16 marca, ale nie wykryto go do 30 kwietnia, kiedy to cyberprzestępcy ponowili atak i chcieli wyprowadzić nielegalnie kolejne pieniądze z Norfundu. Według rzecznika funduszu działania sprawców ataku z zakresu inżynierii społecznej były bardzo wiarygodne, gdyż fałszywa komunikacja była dopracowana nie tylko pod względem treści i struktury, ale również spoistości języka.
Norfund powstał w 1997 r. i jest kontrolowany przez norweskie ministerstwo spraw zagranicznych. Fundusz otrzymuje środki inwestycyjne z budżetu państwa, które następnie rozdysponowuje. To obecnie największy suwerenny fundusz inwestycyjny na świecie.
Haertle: Każdego da się zhakować
Materiał sponsorowany