Cyberdieven hebben bij een Amerikaans bedrijf meer dan 800.000 dollar (omgerekend 620.000 euro) van een online bankrekening gestolen, maar zowel het getroffen bedrijf als de bank kwamen er pas na vijf dagen achter toen ze door een verslaggever werden ingelicht. Vanaf 1 mei hadden de criminelen toegang tot de rekening van brandstofdistributeur Alexander & Son.
Er werden bedragen van beneden de 5.000 en 10.000 dollar naar tientallen geldezels overgemaakt. Mensen die via 'thuiswerkscams' waren geronseld en hun rekening door de cyberdieven lieten gebruiken. De cyberdieven gebruikten Automated Clearing House (ACH)-transacties om het geld van de rekening van Alexander & Son naar de geldezels over te maken.
De aanvallers herhaalden het proces meer dan vijf keer, waarbij de rekeningen van meer dan 60 geldezels werden gebruikt. Het bedrijf gebruikt de ACH-transacties voor slechts 15 werknemers, die elke twee weken op deze manier worden betaald. Het gaat normaal om een bedrag van 30.000 dollar, maar nu werd er voor meer dan een jaar aan salarissen van werknemers overgemaakt.
Schade
Het bedrijf is gedeeltelijk verzekerd, maar volgens een analist waar IT-journalist Brian Krebs mee sprak zal het grootste gedeelte van de schade niet gedekt zijn. Volgens het getroffen bedrijf had de bank net het beveiligingssysteem aangepast.
Voor de upgrade moest er een inlog-ID, wachtwoord en een zescijferige code worden ingevoerd, die door een geautomatiseerd systeem van de bank werd gelezen. Daarnaast was de rekening alleen maar toegang vanaf de computer van de financieel controller bij het bedrijf
Sinds de aanpassingen door de bank was het echter mogelijk om vanaf het gehele internet in te loggen, zolang ze de inloggegevens van de financieel controller hadden. Iets waar het bedrijf niet van op de hoogte was. Hoe de inloggegevens zijn buitgemaakt is nog onbekend, maar zeer waarschijnlijk is hier malware voor gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.