Cybercriminelen stelen 491.000 dollar via besmette e-mail
Cybercriminelen hebben 491.000 dollar van een Amerikaans stadje in Florida weten te stelen door besmette e-mailbijlagen naar meerdere ambtenaren te sturen, waarvan verschillenden het bestand ook openden. De infectie begon toen een ambtenaar de eerste besmette e-mail opende. Vervolgens werden soortgelijke berichten naar andere ambtenaren gestuurd, die de bijlage ook openden. "Ze dachten dat ze een bestand ontvingen dat ze moesten openen", zegt stadsmanager Jim Hanson tegenover de Florida Times Union.
De malware stuurde de inloggegevens voor het internetbankieren terug naar de cybercriminelen. Met deze gegevens wisten de aanvallers vervolgens toegang tot de online bankrekening te krijgen en maakten 491.000 dollar over naar een rekening bij Deutsche Bank. "Onze medewerkers hadden binnen 30 minuten door wat er was gebeurd", aldus Hanson. Het incident vond plaats op vrijdag 13 februari, maar is nu pas bekend geworden.
Nadat het personeel de bankroof op vrijdag had ontdekt werd direct de bank gebeld om de transactie terug te draaien. Op dinsdag kon de bank de transactie storneren en kreeg het stadje van zo'n 8400 inwoners het geld terug, zo laat First Coast News weten. Volgens Hanson zijn er maatregelen genomen om de beveiliging aan te scherpen. "Eén les die we hebben geleerd is dat je je medewerkers moeten leren om geen bijlage te openen tenzij die verwacht wordt, zelfs als je denkt de afzender te kennen", merkt Hanson op. "Het kan zomaar een virus zijn."
Het is dat Wells Fargo in San Fransisco zit, maar anders was het echt een gevalletje "Houston, we have a problem!".
Als je die les nu pas hebt geleerd, heb je de afgelopen jaren onder een steen liggen slapen.
Sorry hoor, maar iedereen die ook maar een beetje zijdelings IT security in de gaten houdt weet toch ondertussen wel dat email attachments een risico zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
