Cybercriminelen stelen 491.000 dollar via besmette e-mail
Cybercriminelen hebben 491.000 dollar van een Amerikaans stadje in Florida weten te stelen door besmette e-mailbijlagen naar meerdere ambtenaren te sturen, waarvan verschillenden het bestand ook openden. De infectie begon toen een ambtenaar de eerste besmette e-mail opende. Vervolgens werden soortgelijke berichten naar andere ambtenaren gestuurd, die de bijlage ook openden. "Ze dachten dat ze een bestand ontvingen dat ze moesten openen", zegt stadsmanager Jim Hanson tegenover de Florida Times Union.
De malware stuurde de inloggegevens voor het internetbankieren terug naar de cybercriminelen. Met deze gegevens wisten de aanvallers vervolgens toegang tot de online bankrekening te krijgen en maakten 491.000 dollar over naar een rekening bij Deutsche Bank. "Onze medewerkers hadden binnen 30 minuten door wat er was gebeurd", aldus Hanson. Het incident vond plaats op vrijdag 13 februari, maar is nu pas bekend geworden.
Nadat het personeel de bankroof op vrijdag had ontdekt werd direct de bank gebeld om de transactie terug te draaien. Op dinsdag kon de bank de transactie storneren en kreeg het stadje van zo'n 8400 inwoners het geld terug, zo laat First Coast News weten. Volgens Hanson zijn er maatregelen genomen om de beveiliging aan te scherpen. "Eén les die we hebben geleerd is dat je je medewerkers moeten leren om geen bijlage te openen tenzij die verwacht wordt, zelfs als je denkt de afzender te kennen", merkt Hanson op. "Het kan zomaar een virus zijn."
Het is dat Wells Fargo in San Fransisco zit, maar anders was het echt een gevalletje "Houston, we have a problem!".
Als je die les nu pas hebt geleerd, heb je de afgelopen jaren onder een steen liggen slapen.
Sorry hoor, maar iedereen die ook maar een beetje zijdelings IT security in de gaten houdt weet toch ondertussen wel dat email attachments een risico zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.