HTCinside


Hackere angriper verdens største suverene formuesfond

Norfund er kompetent verdens største formuesfond. Den har kontroll over en enorm sum på $1 billioner av eiendeler. Som ble etablert av Norges enorme olje, samlet massevis av rikdom på markedet. Men nå er Norfund også den siste dødsulykken i et dominerende nettangrep som har gjort porteføljen av fond litt svak.

Norfund erkjente nylig at de hadde tålt det såkalte «et forhåndsdatainnbruddet», som utgjør et massivt tap på over 10 millioner dollar av de fysiske kontantbeholdningene, som tilsvarer 100 millioner norske kroner.

Fondet sier at de nå samarbeider med norsk politi og andre relevante myndigheter for å få en bred oversikt over omstendighetene for å holde ut og bevare sin interesseportefølje. De siterte også at de allerede har forsterket stramme tiltak for å sentralisere metodene deres og stoppet alle betalinger.

Hvordan ble Norfund utsatt?

Det mektige formuesforvaltningsfirmaet ble kompromittert av en tiltalende e-postkonto som er knyttet til svindelen det ser ut til, som ble sitert i blogginnlegget deres, mens de ikke engang er sikre på hvordan de har klart å svikte det betydelige kontantbeløpet.

Det opplyses at svindlerne har påvirket og fabrikkert informasjonsutvekslingen mellom låneinstitusjonen og Norfund som ble fremstilt som så sann og autentisk. Alt relatert til angrepet som e-poster, utvekslingsdokumenter og betalingsdetaljer ble også manipulert.

Det resulterer i den kolossale summen av et lån anslått til 10 millioner dollar. Som ble indikert å være lokalisert for et mikrofinansselskap i Kambodsja, viste seg på en meksikansk bankkonto. Dette nettangrepet skjedde 16. mars og ble kringkastet offentlig etter to måneder. Politi og sentrale etterforskere er varslet, og de forsøker å demonstrere hvor svindlerne har funnet pengene.

Hva lærer disse cyberangrepene oss?

Norfund-sjef Tellef Thorleifsson siterte at 'Dette er en alvorlig hendelse'. Disse cyberangrepene viser tydelig sårbarheten til de digitale kanalene og hvordan selv de mektige formuesforvaltningsselskapene står hjelpeløse. Thorleifsson la til at dette cyberangrepet viser at deres systemer og prosedyrer ikke er tilstrekkelige.

Han sa også at firmaet tålte arbeidet med å utbedre sårbarhetene som ble utnyttet, og behandlet det som en rask og betydelig prioritet.

Fondet gikk sosialt om å bli lurt ut av de enorme pengene for å forsøke å fremme bevissthet om den digitale sårbarheten, og til å rope ut for å få inn eventuelle nye spor gjennom etterforskningen. Norfund ønsker å øke bevisstheten blant andre finansinstitusjoner, og derfor er de åpne om denne hendelsen og unngår at ytterligere midler blir ofre for lignende forfalskede aktiviteter.

Denne typen cybersvindel øker og gjør også angrepet usynlig uten noen anelse eller løse tråder. Selv Norfund iverksetter tiltak for å finne ut hva som skjedde på det tidspunktet og hvordan den store summen ble unndratt fra dem.

Fondet holdt det privat så lenge på grunn av råd fra politimyndighetene, og nå publiserer de for å skape bevissthet blant sine jevnaldrende.

Terje A. Fjeldvær, leder for svindelforebygging i DNB, Norges største bank, hadde ønsket Norfunds initiativ til offentliggjøring velkommen. Han uttalte også at disse kriminelle er svært kompliserte å spore og bli dømt.