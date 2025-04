Een ambtenaar van een Amerikaans county moet de 80.000 euro schade die door een cyberaanval ontstond zelf vergoeden, zo heeft een Amerikaanse rechter bepaald. Aanvallers wisten augustus vorig jaar het e-mailaccount van een financieel ambtenaar van een dorpje genaamd Bazetta Township te compromitteerden. Dit dorpje, dat zo'n zesduizend inwoners telt, is onderdeel van Trumbull County.

De aanvallers verstuurden vervolgens vanuit het gecompromitteerde e-mailaccount een verzoek naar de auditor van Trumbull County dat de belastinginkomsten van het dorpje naar een andere rekening moesten worden overgemaakt. De auditor ontdekte niet dat het om een frauduleus verzoek ging en maakte 80.000 dollar naar het opgegeven rekeningnummer over. Bazetta Township stapte daarop naar de rechter en verklaarde dat het recht op het geld heeft. De rechter is het daarmee eens en stelt dat de auditor vanuit haar taak verplicht is om belastinginkomsten te verdelen, ongeacht de fraude die plaatsvond.

Eerder verklaarde de auditor dat de betreffende financieel ambtenaar had gevraagd om multifactorauthenticatie (MFA) voor zijn Microsoft Office 365-account uit te schakelen. Als de ambtenaar dit niet had verzocht had het account ook niet gecompromitteerd kunnen worden, aldus de verklaring (pdf). Daarop reageerde het dorpje dat het uiteindelijk de auditor was die het geld heeft overgemaakt. De auditor laat in een reactie op het vonnis weten juridische mogelijkheden te verkennen.