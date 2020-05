Państwowy fundusz inwestycyjny Norfund z Norwegii stracił 10 mln USD po cyberataku, który doprowadził do "dużego wycieku danych" - podaje serwis Infosecurity Magazine. Norfund po incydencie wstrzymał wypłatę wszystkich środków.

Norfund poinformował, że "po serii zdarzeń", które pozwoliły cyberprzestępcom na wykradzenie 10 mln dolarów, instytucja współpracuje z policją i innymi właściwymi organami celem wyjaśnienia sprawy. W wyjaśnianie incydentu oraz kompletny audyt funduszu pod kątem bezpieczeństwa zaangażowała się także firma PwC.

Norweski fundusz poinformował, że wyciek danych, do którego doszło w wyniku cyberataku, pozwolił sprawcom na dostęp do informacji dotyczących pożyczki, jakiej Norfund udzielił firmie z sektora mikrofinansów w Kambodży. Cyberprzestępcy wykorzystali zbiór zmanipulowanych danych Norfundu oraz całkowicie fałszywych informacji do podszycia się pod spółkę, która chciała pożyczyć 10 mln USD od norweskiego funduszu, a następnie ich przekierowania od prawdziwego odbiorcy na kontrolowane przez siebie konta. Zamiast do Kambodży, pieniądze Norfundu trafiły na rachunek w Meksyku założony na dane identyczne z tymi, jakimi posługiwał się prawdziwy podmiot ubiegający się o pożyczkę od Norwegów.

Wykradzenie środków nastąpiło 16 marca, ale nie wykryto go do 30 kwietnia, kiedy to cyberprzestępcy ponowili atak i chcieli wyprowadzić nielegalnie kolejne pieniądze z Norfundu. Według rzecznika funduszu działania sprawców ataku z zakresu inżynierii społecznej były bardzo wiarygodne, gdyż fałszywa komunikacja była dopracowana nie tylko pod względem treści i struktury, ale również spoistości języka.

Norfund powstał w 1997 r. i jest kontrolowany przez norweskie ministerstwo spraw zagranicznych. Fundusz otrzymuje środki inwestycyjne z budżetu państwa, które następnie rozdysponowuje. To obecnie największy suwerenny fundusz inwestycyjny na świecie.