HACKER TRỘM 10 TRIỆU ĐÔ CỦA TỔ CHỨC TÀI CHÍNH NAUY

Northfund – quỹ đầu tư thuộc sở hữu nhà nước của Na Uy đã tạm dừng tất cả các khoản thanh toán sau khi mất 10 triệu đô la gây ra bởi một cuộc tấn công mạng tinh vi.

 

Norfund là một công ty cổ phần tư nhân được thành lập bởi Na Uy Storting vào năm 1997 và thuộc sở hữu của Bộ Ngoại giao Na Uy. Quỹ nhận được vốn đầu tư từ ngân sách nhà nước và là quỹ tài sản độc lập lớn nhất thế giới.

 

Vào ngày 13 tháng 5, Norfund tuyên bố rằng họ “hợp tác chặt chẽ với cảnh sát và các cơ quan chức năng khác” sau khi “một loạt các sự kiện” cho phép những kẻ lừa đảo thực hiện chuyển số tiền 10 triệu đô la.

 

Quỹ nói rằng vi phạm dữ liệu cho phép những kẻ lừa đảo truy cập thông tin liên quan đến khoản vay 10 triệu đô la Mỹ từ Norfund cho một tổ chức tài chính ở Campuchia.

 

Bằng cách sử dụng hàng loạt dữ liệu bị thao túng và thông tin giả mạo, những kẻ lừa đảo đã tìm cách mạo danh tổ chức vay và chuyển tiền vào túi riêng của họ.

 

“Những kẻ lừa đảo đã thao túng và làm sai lệch trao đổi thông tin giữa Norfund và tổ chức vay theo thời gian theo cách thực tế về cấu trúc, nội dung và cách sử dụng ngôn ngữ. Tài liệu và chi tiết thanh toán bị làm sai lệch”, người phát ngôn của Norfund nói.

 

Các quỹ đã được chuyển đến một tài khoản ở Mexico dưới cùng tên với tổ chức tài chính vay tiền ở Campuchia. Vụ trộm xảy ra vào ngày 16 tháng 3 nhưng không bị phát hiện cho đến ngày 30 tháng 4, khi những kẻ lừa đảo đã cố gắng lừa đảo để lấy thêm tiền.

 

Đây là một tình huống rất đáng tiếc, “Olaug Svara, chủ tịch hội đồng quản trị nói.” Bây giờ chúng ta phải có một cái nhìn tổng quan đầy đủ về chuỗi sự kiện để đi đến mấu chốt của vấn đề này. ”

 

Hội đồng quản trị của Norfund đã kết hợp với PwC để thực hiện đánh giá đầy đủ các hệ thống và thói quen bảo mật của công ty.

 

Giám đốc điều hành Norfund Tellef Thorleifsson nói: “Việc điều này xảy ra cho thấy các hệ thống và thói quen của chúng tôi không đủ tốt. Chúng tôi đã hành động ngay lập tức và nghiêm túc để khắc phục điều này.

 

Nhận xét về cách thức gian lận có thể được thực hiện, Chris Hazelton, giám đốc giải pháp bảo mật tại Lookout, nói: Chúng tôi không có thông tin cụ thể nào về cách thức cuộc tấn công này diễn ra, tuy nhiên, dựa trên việc lừa đảo bằng cách điều hướng giao tiếp giữa Norfund và người nhận thì có thể kẻ lừa đảo đã sử dụng cách thức BEC (business email compromise) hoặc phishing. ”

 

Source: Infosecurity

This post is available in: viTiếng Việt enEnglish