Sikkerhed skal strammes op efter millionsvindel

Ukendte bagmænd har svindlet sig til tre millioner euro ved hjælp af phishing-mails til virksomheder, der handler med CO₂-kvoter i Europa.

Mellem virksomheder er der et side, hvor man kan handle med CO₂-kvoter. Ukendte bagmænd har haft held med at svindle sig til sådanne CO₂-certifikater og videresælge dem.

En falsk e-mail blev sendt ud til virksomheder i CO₂-handlens registre. Mailen så ud til at komme fra professionel side og lokkede virksomheder til at indtaste deres login-informationer, hvorefter de blev misbrugt.

Mailene blev sendt til virksomheder i en række europæiske lande. I Tyskland og Tjekkiet lykkedes angrebene, inden man nåede at blive opmærksomme på problemet. Virksomheder i de to lande tabte CO₂-certifikater til en værdi af over 22 millioner kroner. Angrebet førte til, at man i 13 europæiske lande inklusiv Danmark midlertidigt spærrede for køb og salg af nye kvoter.

På baggrund af dette angreb vil EU-Komissionen nu stramme op på sikkerheden. I en pressemeddelelse skriver man, at man vil ændre sikkerheds-guidelines og lave en handlingsplan for, hvad man kan gøre, hvis lignende angreb skulle komme i fremtiden.

Shehzad Ahmad leder af DK-CERT mener, at det er godt at EU-komissionen reagerer og opfordrer til, at man vejleder virksomheder til at være mere kritiske.

"Der skal ikke nødvendigvis meget til for at få en højere sikkerhed. Når det handler om at udlevere login-informationer, bliver virksomhederne simpelthen nød til at ringe til dem, der står som afsendere, og høre, hvorvidt det reelt er dem, der har sendt mailen," siger han.

I Danmark fik virksomheder, der handler med CO₂, en mail, hvor Energistyrelsen var afsender. I mailen blev man guidet videre til en hjemmeside, der tilsyneladende virkede ægte. Her blev man bedt om at indtaste login-informationer.

Fortsættes ...