Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ukradli równowartość 40 milionów PLN z norweskiego rządowego funduszu. Wystarczył odpowiedni email…
… email rzeczywiście wystarczył, choć poprzedziło go bardzo skrupulatne przygotowanie. Z przekazanych przez Norfund informacji wynika że napastnicy posiadali dostęp do „systemu pocztowego” przez kilka miesięcy:
perpetrators have had access to the email system for several months.
Mogli w tym czasie przeglądać e-maile wysyłane pomiędzy Norfundem a innymi organizacjami. Analizowali dokumentacje, używany język, procedury.
Uderzenie polegało z jednej strony na e-mailu do instytucji LOLC w Kambodży – słuchajcie, będziemy mieć opóźnienie w przelewie pieniędzy (powód: COVID-19). Email został wysłany z fałszywego e-maila należącego do Norfund (prawdopodobnie po prostu została założona nowa skrzynka). Z drugiej strony Norfund „otrzymał” informacje z LOLC – zmienił się numer konta – przelejcie środki do banku w Meksyku.
Pieniądze zostały przez Norfund przelane, tymczasem LOLC nie dziwił się, że nie ma ich szybko na koncie (w końcu uzyskał informację, że przez COVID-19 będą opóźnienia). W tym czasie przestępcy spokojnie przetransferowali pieniądze w bezpieczne dla nich miejsce. Zniknęło 100 000 000 norweskich koron (czyli 41 000 000 PLN).
–ms
Czyli jak zapobiec takim wpadkom w przyszłości?
Przelewy 40kk na podstawie maili, słabo… autoryzacje drugim kanałem. Infrmacja zmianie numeru konta jest wrażliwa i powinna być potwierdzona (nie mailem).
Procedury, brak procedur.