image

Cybercriminelen stelen 491.000 dollar via besmette e-mail

dinsdag 10 maart 2015, 15:58 door Redactie, 2 reacties

Cybercriminelen hebben 491.000 dollar van een Amerikaans stadje in Florida weten te stelen door besmette e-mailbijlagen naar meerdere ambtenaren te sturen, waarvan verschillenden het bestand ook openden. De infectie begon toen een ambtenaar de eerste besmette e-mail opende. Vervolgens werden soortgelijke berichten naar andere ambtenaren gestuurd, die de bijlage ook openden. "Ze dachten dat ze een bestand ontvingen dat ze moesten openen", zegt stadsmanager Jim Hanson tegenover de Florida Times Union.

De malware stuurde de inloggegevens voor het internetbankieren terug naar de cybercriminelen. Met deze gegevens wisten de aanvallers vervolgens toegang tot de online bankrekening te krijgen en maakten 491.000 dollar over naar een rekening bij Deutsche Bank. "Onze medewerkers hadden binnen 30 minuten door wat er was gebeurd", aldus Hanson. Het incident vond plaats op vrijdag 13 februari, maar is nu pas bekend geworden.

Nadat het personeel de bankroof op vrijdag had ontdekt werd direct de bank gebeld om de transactie terug te draaien. Op dinsdag kon de bank de transactie storneren en kreeg het stadje van zo'n 8400 inwoners het geld terug, zo laat First Coast News weten. Volgens Hanson zijn er maatregelen genomen om de beveiliging aan te scherpen. "Eén les die we hebben geleerd is dat je je medewerkers moeten leren om geen bijlage te openen tenzij die verwacht wordt, zelfs als je denkt de afzender te kennen", merkt Hanson op. "Het kan zomaar een virus zijn."

Reacties (2)
11-03-2015, 08:29 door Anoniem
Uit het artikel van de Florida Times Union:
“We contacted Wells Fargo and the money had already been electronically transferred to the other bank.”
Dit laat zien dat Wells Fargo totaal niet in controle is over de betalingen die met hun eigen systeem worden verricht. Dit soort frauduleuze betalingen zijn zo eenvoudig real time te detecteren dat het raar is dat Wells Fargo deze niet kan stoppen.

Het is dat Wells Fargo in San Fransisco zit, maar anders was het echt een gevalletje "Houston, we have a problem!".
11-03-2015, 11:01 door Anoniem
"Eén les die we hebben geleerd is dat je je medewerkers moeten leren om geen bijlage te openen tenzij die verwacht wordt, zelfs als je denkt de afzender te kennen", merkt Hanson op. "Het kan zomaar een virus zijn."

Als je die les nu pas hebt geleerd, heb je de afgelopen jaren onder een steen liggen slapen.
Sorry hoor, maar iedereen die ook maar een beetje zijdelings IT security in de gaten houdt weet toch ondertussen wel dat email attachments een risico zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.