image

Hedgefonds sluit deuren na aanval met malafide Zoom-uitnodiging

maandag 23 november 2020, 15:54 door Redactie, 6 reacties

Het Australische hedgefonds Levitas Capital heeft de deuren gesloten nadat het in september slachtoffer van een aanval werd waarbij het de aanvallers bijna lukte om 5,4 miljoen euro te stelen. Het daadwerkelijk gestolen bedrag kwam op omgerekend 480.000 euro uit. Naar aanleiding van de aanval besloot de grootste institutionele belegger van het hedgefonds het geld terug te trekken, waardoor Levitas Capital zich genoodzaakt zag te stoppen, zo meldt de Australian Financial Review.

De ellende begon toen één van de twee oprichters een zogenaamde Zoom-uitnodiging opende die malware bleek te zijn. De aanvallers kregen zo de controle over de e-mailserver en verstuurden nepfacturen naar de beheerder en bestuurders van het fonds, die al het geld beheren. Vervolgens maakten de bestuurders en beheerder via meerdere transacties omgerekend 5,4 miljoen euro naar de oplichters over.

Uiteindelijk lukte het om van dat bedrag zo'n 5 miljoen euro terug te krijgen. Zo'n 480.000 euro was echter al opgenomen. Op het moment van de aanval had Levitas Capital een bedrag van 46 miljoen euro in beheer. De aanval was voor de grootste institutionele belegger van het hedgefonds, die eigenlijk op het punt stond om 10 miljoen euro te investeren, reden om het geld terug te trekken. Daarmee is er naar vier jaar een einde aan het hedgefonds gekomen.

Reacties (6)
23-11-2020, 17:10 door Anoniem
Extreme risico's nemen doe je dan ook met het geld en welzijn van een ander. Als je zelf risico's loopt is het toch een stuk minder grappig.
23-11-2020, 18:14 door Anoniem
Door Anoniem: Extreme risico's nemen doe je dan ook met het geld en welzijn van een ander. Als je zelf risico's loopt is het toch een stuk minder grappig.

Beetje nietzeggend commentaar.

Gewone phishing slachtoffers namen precies hetzelfde risico met hun eigen geld.

Het probleem - en dat mag de IT als vakgebied zich best aanrekenen - is dat maar heel weinig mensen werkelijk *risico nemen".
Als in : zich bewust zijn dat ze een handeling doen waarbij er iets heel erg kapot kan gaan.

volgas in dichte mist rijden is _risico nemen_ . Naar je balkon klimmen omdat de deur dichtviel is risico nemen.

Een peuter die vingers in gaatjes stopt - ook als dat twee gates zijn in een plaat op de muur, of alles wat bereikbaar is in de mond stopt - je kunt niet op dezelfde manier zeggen dat die peuter 'risico's neemt' .

Het is eigenlijk niet normaal dat 'klikken op een invite' gezien wordt als "risico nemen" .

Misschien heeft het Hedgefund inderdaad (IT) risico genomen - bij een bepaalde bedrijfsgrootte horen nu eenmaal bepaalde kosten/uitgaven voor overhead - of het nu IT is, of een Boekhouder/Controller, of Legal, of een accountant.
Strikt uit het feit dat het misging kun je nog niet meteen zeggen dat ze het slecht/onvoldoende ingericht hadden.
24-11-2020, 08:20 door Toje Fos - Bijgewerkt: 24-11-2020, 08:21
Door Anoniem:
Door Anoniem: Extreme risico's nemen doe je dan ook met het geld en welzijn van een ander. Als je zelf risico's loopt is het toch een stuk minder grappig.
...
Strikt uit het feit dat het misging kun je nog niet meteen zeggen dat ze het slecht/onvoldoende ingericht hadden.

Ja daag! Als je in een dergelijke duidelijk bedrijfskritische toepassing, software gebruikt die er niet tegen kan als iemand ergens verkeerd klikt en waarbij die software vervolgens zomaar code uit externe bron gaat uitvoeren die het hele systeem om zeep helpt, hoe zou je dat dan willen noemen? Ik noem het nalatigheid!
24-11-2020, 11:55 door Anoniem
De grote vraag is, waarom gebruiken dit soort bedrijven Zoom?
Het staat sinds de introductie nu niet bepaald bekend om de veiligheid.

Zoveel alternatieven, en dan gebruik je Zoom...?
25-11-2020, 00:12 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Anoniem: Extreme risico's nemen doe je dan ook met het geld en welzijn van een ander. Als je zelf risico's loopt is het toch een stuk minder grappig.
...
Strikt uit het feit dat het misging kun je nog niet meteen zeggen dat ze het slecht/onvoldoende ingericht hadden.

Ja daag! Als je in een dergelijke duidelijk bedrijfskritische toepassing, software gebruikt die er niet tegen kan als iemand ergens verkeerd klikt en waarbij die software vervolgens zomaar code uit externe bron gaat uitvoeren die het hele systeem om zeep helpt, hoe zou je dat dan willen noemen? Ik noem het nalatigheid!

heel simpel - als je het niet slechter doet dan 'normaal' is in je sector ben je niet nalatig .
Ondanks allerlei enthousiaste nerds die vinden dat dat niet goed genoeg is .

Praktisch geen enkel 'goedgekeurd slot' is bestand tegen een echt goede lockpicker. Voor je verzekerbaarheid maakt dat niet uit
27-11-2020, 09:49 door Toje Fos
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Door Anoniem: Extreme risico's nemen doe je dan ook met het geld en welzijn van een ander. Als je zelf risico's loopt is het toch een stuk minder grappig.
...
Strikt uit het feit dat het misging kun je nog niet meteen zeggen dat ze het slecht/onvoldoende ingericht hadden.

Ja daag! Als je in een dergelijke duidelijk bedrijfskritische toepassing, software gebruikt die er niet tegen kan als iemand ergens verkeerd klikt en waarbij die software vervolgens zomaar code uit externe bron gaat uitvoeren die het hele systeem om zeep helpt, hoe zou je dat dan willen noemen? Ik noem het nalatigheid!

heel simpel - als je het niet slechter doet dan 'normaal' is in je sector ben je niet nalatig .
Ondanks allerlei enthousiaste nerds die vinden dat dat niet goed genoeg is .

Dat kan je wel zo stellen maar je zou toch raar opkijken als ergens op de verkeerde plek klikken tot gevolg zou hebben dat je hele bankrekening wordt geplunderd door je internetbankieren software.

Door Anoniem: Praktisch geen enkel 'goedgekeurd slot' is bestand tegen een echt goede lockpicker. Voor je verzekerbaarheid maakt dat niet uit

Er zijn voorbeelden van bankingtrojans die erin slagen om bedragen van jouw bankrekening af te schrijven. Dit is echter, door de goede en professionele opzet van oplossingen voor internetbankieren, in de praktijk zo goed als onmogelijk.

Van softwareoplossingen die bij grote instituten en bedrijven worden gebruikt mag je hetzelfde verwachten. Ik heb hier op security.nl ooit gelezen dat je software voor lichte consumententoepassingen niet in professionele omgevingen moet gaan gebruiken. Nou dan, precies dat!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.