ノルウェー政府が資本を提供することによって途上国で持続可能なビジネスと産業を構築するのを助ける基金は、数か月間、詐欺師によってその電子メールシステムが危険にさらされていたと考えられています。
インフラストラクチャを侵害した後、攻撃者はNorfundのパートナーとの電子メール通信を忍耐強く監視し、情報を収集し、支払いを行う権限を与えられたスタッフのメンバーになりすますアカウントを作成することができました。
Norfundのプレスリリースが説明するように、ハッカーが投資ファンドの運用方法を学び、時間を費やしたという事実は、詐欺の成功を助けました。
「詐欺師たちは、時間の経過とともに、Norfundと借入機関の間の情報交換を、構造、内容、および言語の使用において現実的な方法で操作および改ざんしました。 ドキュメントと支払いの詳細が改ざんされました。」
ノーファンドによると、その結果、資金は16月XNUMX日に送金されましたth カンボジアの合法的なマイクロファイナンス機関であるLOLCと同じ名前のメキシコの銀行口座へ。
ローカルメディアとして レポート、詐欺師は巧妙にNorfundの電子メールシステムの侵害を利用して、コロナウイルスのパンデミックのために支払いが遅れたことをLOLCに通知しました。
一方、ノーファンド自体はカンボジアのLOLCから来たと主張する偽のメールを受信しました。
その結果、犯罪者が10,000,000月30日に同じ方法でさらに多くのお金を盗もうとするまで、XNUMX万ドルの融資がなくなったことに誰も気づきませんでしたth.
不正行為について説明すると、ノーファンドのCEOであるテレフトルライフスソン氏は、「それは素晴らしく行われた」と語った。
Thorleifsson氏は、彼の組織は以前に「パートナーとの類似した事例」に照らしてその手順を厳格化したが、明らかに十分ではなかったことを認めた。
「これは重大な事件です。 詐欺は、デジタルチャネルの積極的な使用を通じて、国際的な投資家および開発組織としての私たちが脆弱であることを明確に示しています。 これが発生したという事実は、私たちのシステムとルーチンが十分ではないことを示しています。 私たちはこれを修正するために即時かつ真剣な行動をとりました。」
Norfundは、すぐに法執行機関に連絡し、何が問題があったのか、そして同様の攻撃を将来どのように防ぐことができるのかについて調査を行うためにコンサルティング会社PWCを連れてきたと述べています。
詐欺師は、 驚異的な9億ドル 2016年XNUMX月以降、組織からビジネスメール侵害攻撃を介して。
すべての企業は、ビジネスメールの侵害によってもたらされる重大な脅威、多要素認証によるメールアカウントの保護、導入されたテクノロジー、ポリシー、および手順を次の攻撃の被害者になるリスクを減らすためにスタッフに確実に教育する必要があります。数百万ドルの費用がかかる可能性があります。
