Sikkerhed skal strammes op efter millionsvindel

Annonceindlæg fra QNAP

Med myQNAPcloud One er skyen ikke længere grænsen for din digitale suverænitet

QNAP lancerer myQNAPcloud One: Delt cloudlagring til NAS-backups og skalerbare objekter. Ét abonnement, to tjenester til dine digitale aktiver.

Ukendte bagmænd har svindlet sig til tre millioner euro ved hjælp af phishing-mails til virksomheder, der handler med CO₂-kvoter i Europa.

Mellem virksomheder er der et side, hvor man kan handle med CO₂-kvoter. Ukendte bagmænd har haft held med at svindle sig til sådanne CO₂-certifikater og videresælge dem.

En falsk e-mail blev sendt ud til virksomheder i CO₂-handlens registre. Mailen så ud til at komme fra professionel side og lokkede virksomheder til at indtaste deres login-informationer, hvorefter de blev misbrugt.

Mailene blev sendt til virksomheder i en række europæiske lande. I Tyskland og Tjekkiet lykkedes angrebene, inden man nåede at blive opmærksomme på problemet. Virksomheder i de to lande tabte CO₂-certifikater til en værdi af over 22 millioner kroner. Angrebet førte til, at man i 13 europæiske lande inklusiv Danmark midlertidigt spærrede for køb og salg af nye kvoter.

På baggrund af dette angreb vil EU-Komissionen nu stramme op på sikkerheden. I en pressemeddelelse skriver man, at man vil ændre sikkerheds-guidelines og lave en handlingsplan for, hvad man kan gøre, hvis lignende angreb skulle komme i fremtiden.

Shehzad Ahmad leder af DK-CERT mener, at det er godt at EU-komissionen reagerer og opfordrer til, at man vejleder virksomheder til at være mere kritiske.

"Der skal ikke nødvendigvis meget til for at få en højere sikkerhed. Når det handler om at udlevere login-informationer, bliver virksomhederne simpelthen nød til at ringe til dem, der står som afsendere, og høre, hvorvidt det reelt er dem, der har sendt mailen," siger han.

I Danmark fik virksomheder, der handler med CO₂, en mail, hvor Energistyrelsen var afsender. I mailen blev man guidet videre til en hjemmeside, der tilsyneladende virkede ægte. Her blev man bedt om at indtaste login-informationer.

Professionelle bagmænd

Det førte til, at Energistyrelsen, efter at været blevet opmærksomme på problemet, lukkede for handlen med CO₂-kvoter. Der var ingen danske virksomheder, der nåede at falde for fupnummeret.

DK-CERT har oplevet en stigning i antallet af phishing-angreb, og bagmændene bliver mere og mere professionelle. Tidligere var phishing typisk rettet mod uerfarne netbrugere, der var mere tilbøjelige til at udlevere netbankkoder eller lignende, og på den måde var nemme ofre.

At man nu retter angrebene mod virksomheder er en ny tendens.

"Vi har stadig ikke set meget til så store og organiserede angreb som dette. Men det kommer vi til i fremtiden," fortæller Shehzad Ahmad leder af DK-CERT.

Graden af kompleksitet gør også, at Shehzad Ahmad ikke er i tvivl om, at det ikke er småsvindlere der står bag.

"Det her er organiseret kriminalitet. Det er målrettede og velplanlagte angreb, som ikke kan udføres af enkeltpersoner."

Hurtig kommunikation er vigtig

Udover at opfordre virksomheder til at være mere kritiske, er det vigtigt, at de enkelte landes angrebs-beredskaber kan arbejde hurtigt sammen, når uheldet er ude.

I dette tilfælde var det Holland og Norge, der advarede EU kommissionen, som derefter tog fat i de andre medlemsstater.

"Med angreb som dette, der går på tværs af landegrænser, er det meget vigtigt, at man kan kommunikere hurtigt, så skaderne kan begrænses," fortæller Shehzad Ahmad.

EU Kommisionen støtter de enkelte medlemsstater i deres efterforskning af angrebene. Samtidig arbejder man på at få lukket den falske hjemmeside. Dette kan dog være svært, da svindlerne benytter sig af botnet, så hjemmesiden ikke kan spores.