NÆSTVED: Ved at hacke en medarbejders kommunale mailkonto er det lykkedes hackere at sende falske fakturaer til økonomiafdelingen og svindle sig til 277.000 kr. Sagen er politianmeldt, oplyser Næstved Kommune.
Ved at hacke en medarbejderens mail har hackeren kunne sende de falske fakturaer til institutionens økonomiarbejder, der har sendt dem videre til den centrale økonomiafdelng i Næstved Kommune, hvorfra pengene er blevet udbetalt til en konto i udlandet.
Udbetalingerne er foretaget helt i overensstemmelse med de ordinære arbejdsgange, og de bliver opdaget, da institutionens leder foretager et planlagt tilsyn med sine budgetter og betalinger. Det drejer sig om udbetalinger, som er foretaget på baggrund af tre falske mails.
Phishing-angreb var årsagen
Sikkerhedsbristen er opstået, da medarbejder var udsat for et phishing-angreb, hvor vedkommende uforvarende klikkede på et link i en mail fra en lokal elektriker. Mailen gav ikke anledning til mistanke, da medarbejderen tidligere havde haft kontakt med elektrikeren. Desværre var elektrikeren i mellemtiden selv blevet hacket.
Hackeren fik opsnappet medarbejderens brugernavn og password og fik på den måde adgang til vedkommendes mailkonto via Microsoft365-portalen. Med brugernavn og password var det altså muligt for hackeren at sende de falske fakturaer til institutionens økonomimedarbejder.
- Det er rigtig ærgerligt, at vi nu står i denne situation. Hackerne bliver hele tiden mere udspekulerede, så det kan være svært at undgå at gå i deres fælder. Vi må se i øjnene, at vi ikke kan være forsigtige nok, når vi færdes digitalt – også selvom mailen kommer fra en person, som vi har tillid til. Jeg håber, at vores dyrekøbte erfaring kan være til gavn for andre organisationer, siger kommunaldirektør Rie Perry.
Strammere procedurer
Der er i Næstved nu sat gang i flere tiltag for at forebygge fremtidige hackerangreb. Kommunens it-afdeling har lukket hullet i sikkerheden og lukket for hackerens adgang, og it-sikkerheden er strammet yderligere.
Samtidig bliver proceduren for udenlandske betalinger også strammet endnu mere, og der bliver indført en ekstra kontrol. Derudover har kommunens økonomiafdeling kontaktet banken i håb om at kunne trække betalingerne tilbage.
For at forebygge lignende tiltag vil alle medarbejdere i kommunen endnu engang blive gjort opmærksom på hackernes metoder, og hvordan man kan undgå at blive hacket. Dette bliver fulgt op af et spørgeskema til alle medarbejdere, der dels sætter fokus på problemstillingerne og dels giver værdifuld viden om, hvilke sikkerhedstiltag der skal have ekstra opmærksomhed fremover.
cwa
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
