• en
 • sv
 • Bedrägeri genom hackade mejlkonton

  I stora bolag med många olika avdelningar sker mycket av den dagliga kommunikationen via mejlkonversationer och telefonsamtal. Främst för att det skulle vara alldeles för tidskrävande och ineffektivt om alla beslut skulle fattas genom fysiska möten. Detta medför dock säkerhetsrisker. Ett fenomen som vi ser världen över är att företags mejlkonton blir hackade i syfte att få tag på känslig information eller pengar.

  På ett företag som arbetar i byggbranschen så upptäckte projektledaren ett stort utflöde av pengar från inköpsavdelningen som inte stämde överens med planerade utgifter. Projektledaren kontaktade då en anställd på inköpsavdelningen och frågade vad pengarna gått till. Den anställde på inköpsavdelningen kunde inte svara på frågan utan sade att hen skulle be ansvarig ringa upp så snabbt som möjligt. Det gick några timmar och projektledaren upptäckte nu ytterligare en stor betalning som precis förts över till ett okänt konto. Projektledaren ringde upp inköpsavdelningen igen och krävde att inga nya inköp skulle genomföras förrän detta klargjorts. Projektledaren fick också tag på inköpsansvarige som svarade att pengarna gått till att köpa nya maskiner till ett av företagets senaste projekt. Vidare berättade denne också att det ju var projektledaren som mejlat och önskat att transaktionen skulle gå iväg så snabbt som möjligt för att förhindra försening av leverans av maskinerna. Projektledaren svarade att hen aldrig skickat ett sådant mejl och förstod nu att mejlen blivit hackad. Direkt tog projektledaren kontakt med Vd:n som i sin tur kontaktade oss och berättade vad som hänt.

  Med kunskap om hur snabbt det kan gå innan pengar försvinner helt, var vår första prioritet att försöka spåra pengarna. Genom snabbt agerande lyckades vi få tillbaka majoriteten av de förlorade pengarna. Efter händelsen hjälpte vi företaget att implementera säkrare rutiner kring inköp för att undvika att något liknande inträffade igen.

   

  Vill du veta mer om IT- och informationssäkerhet kontakta då Leif Johnson på leif.johnson@2secure.se eller på +4676-831 70 11.

  Här kan du läsa mer om dataintrång.