De kraak is een variant op de ceo-fraude. De hackers konden een werknemer overtuigen geld naar een door hen gecontroleerde rekening over te schrijven. Om daartoe te komen, braken ze in het e-mailnetwerk van het fonds en hielden ze medewerkers in de gaten die gemachtigd waren om betalingen te doen.
Norfund leende geld uit aan een microfinancieringsinstelling in Cambodja toen de hackers hun kans roken. Ze konden mails en documenten tussen het fonds en de Cambodjanen manipuleren en vervalsen, waardoor er uiteindelijk een betaling werd gedaan op een rekeningnummer in Mexico.
De diefstal vond medio maart plaats, maar werd pas eind april ontdekt toen de hackers een tweede, mislukte poging ondernamen. Om de diefstal te verdoezelen, hadden de hackers het Cambodjaanse bedrijf verteld dat de betaling was vertraagd door de coronapandemie. Daarom werd er geen alarm werd geslagen toen de fondsen niet werden ontvangen.
Norfund heeft aangifte gedaan bij de politie van de digitale diefstal.
Uw reactie
LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren