Norwegens Vermögensfonds verliert 10 Millionen Dollar durch Betrug
Norwegens staatseigener Investitionsfonds Norfund hat alle Zahlungen eingestellt, nachdem 10 Millionen Dollar durch einen „fortschrittlichen Betrug“ verloren hatte.
Norfund ist eine private Beteiligungsgesellschaft, die 1997 vom norwegischen Storting gegründet wurde und sich im Besitz des norwegischen Außenministeriums befindet. Der Fonds erhält sein Investitionskapital aus dem Staatshaushalt und ist der größte Staatsfonds der Welt.
Norwegens Vermögensfonds verliert 10 Millionen Dollar durch Datenmissbrauchs
Am 13. Mai gab Norfund bekannt, dass er „eng mit der Polizei und anderen zuständigen Behörden zusammenarbeitet“, nachdem „eine Reihe von Ereignissen“ Betrügern erlaubt hatte, sich mit 10 Millionen Dollar davonzumachen.
Der Fonds gab an, dass ein Datenbruch Betrügern den Zugang zu Informationen über ein Darlehen von 10 Millionen US-Dollar von Norfund an eine Mikrofinanzinstitution in Kambodscha ermöglichte.
Mit Hilfe einer Mischung aus manipulierten Daten und gefälschten Informationen gelang es den Betrügern, sich als das kreditgebende Institut auszugeben und Gelder vom echten Empfänger in die eigene Tasche abzuzweigen.
„Die Betrüger manipulierten und fälschten den Informationsaustausch zwischen Norfund und der kreditgebenden Institution im Laufe der Zeit auf eine Weise, die in Struktur, Inhalt und Sprachgebrauch realistisch war. Dokumente und Zahlungsdetails wurden gefälscht“, sagte ein Norfund-Sprecher.
Gelder wurden auf ein Konto in Mexiko umgeleitet, das auf den gleichen Namen wie die kambodschanische Mikrofinanzinstitution lautet. Der Diebstahl fand am 16. März statt, blieb aber bis zum 30. April unentdeckt, als die Betrüger versuchten, auf betrügerische Weise mehr Geld zu erhalten.
„Dies ist eine sehr unglückliche Situation“, sagte Olaug Svara, Vorsitzender des Verwaltungsrates. „Wir müssen uns jetzt einen vollständigen Überblick über die Kette der Ereignisse verschaffen, um der Sache auf den Grund zu gehen“, sagte Olaug Svara, Vorsitzender des Verwaltungsrates.
Der Verwaltungsrat von Norfund hat PwC beauftragt, eine vollständige Überprüfung der Sicherheitssysteme und -routinen des Unternehmens vorzunehmen.
Tellef Thorleifsson, CEO von Norfund, sagte: „Die Tatsache, dass dies geschehen ist, zeigt, dass unsere Systeme und Routinen nicht gut genug sind. Wir haben sofortige und ernsthafte Maßnahmen ergriffen, um dies zu korrigieren“.
Chris Hazelton, Direktor für Sicherheitslösungen bei Lookout, kommentierte, wie es zu dem Betrug gekommen sein könnte: „Es gibt keine spezifischen Informationen darüber, wie dieser Angriff stattgefunden hat, aber die Art und Weise, wie die Bedrohungsakteure in der Lage waren, ‚die Kommunikation zwischen Norfund und dem vorgesehenen Empfänger zu manipulieren‘, deutet entweder auf das BEC oder auf Phishing als wahrscheinlichen Einstiegspunkt für Angreifer hin.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.