Hackers sturen per email opdracht om $46 miljoen over te maken – en bedrijf betaalt

12 augustus 2015

Afzenders van emails noch de inhoud van hun boodschap worden voldoende gecheckt, zo blijkt weer.

Ubiquiti is een leverancier van high-end netwerksystemen voor service providers en grote ondernemingen. Zij zijn het zoveelste bedrijf dat onnozel het slachtoffer is geworden van “CEO fraud” – een simpele manier om geld te stelen, in dit geval ruim $46 miljoen.

Het bedrijf moest het falen van hun interne controls toegeven in een melding aan de Securities and Exchange Commission. Uit die melding bleek dat het ging om ‘employee impersonation’ en valse facturen van een bedrijf buiten de onderneming.

De Honkongse dochter van Ubiquity maakte een aantal bedragen over naar diverse rekeningen van die zogenaamde leverancier, naar men daar meende op bevel van ‘een hogere manager’ van de onderneming in de VS – die die opdracht gaf met een simpele email.

Het blijkt tamelijk eenvoudig om in te breken in emailsystemen en zo de identiteit van personeelsleden over te nemen. Via Linkedin is binnen de minuut gevonden, wie bij het bedrijf gerechtigd is om grote betalingen te doen, zoals de CFO…

Vorig jaar wisten hackers volgens de FBI op deze manier meer dan 200 miljoen dollar te ontvreemden.

cfo.com/

Arne Lasance