Slo-Tech - Na portalu N1 pišejo, da je bil Zavod za gradbeništvo (ZAG) žrtev spletne prevare, zaradi katere so za sedaj izgubili 234.000 evrov (morda pa bodo del tega dobili nazaj). Podrobnosti o incidentu, ki se je zgodil novembra lani, so dostopne v poslovnem poročilu za minulo leto.
V projektu CINDERELA sodeluje tudi makedonski Inštitut za civilni inženiring (CEIM), ki bi mu moral ZAG plačati omenjeni znesek iz projektnih sredstev. V evropskih projektih namreč koordinator prejme avansna sredstva za partnerje, ki jih potem posreduje partnerjem glede na časovnico izvajanja projekta. Ko je ZAG CEIM obvestil, da jim lahko nakažejo denar, je CEIM odgovoril s sporočilom, da imajo nov bančni račun. Po poizvedbi ZAG-a so priložili tudi potrdilo o lastništvu računa, ki je vsebovalo podpise in pečate banke in inštitucije. Zato je ZAG plačilo izvedel na ta novi račun, ki je bil odprt pri švedski banki Nordea na Švedskem.
Ko je CEIM čez dva tedna sporočil, da denarja še niso prejeli, so začeli preverjati, kaj se je zgodilo. Ugotovili so, da sta bila ZAG in CEIM žrtev dlje časa trajajočega prestrezanja elektronskih sporočil in lažne komunikaije (fake e-mail). Preiskava je pokazala, da napadalci niso vdrli v ZAG-ove poštne strežnike, temveč najverjetneje v pošiljateljeve. Incident je prijavljen slovenskim, švedskim in makedonskim organom pregona. ZAG je uvedel tudi številne ukrepe za preprečitev tovrstnih napadov v prihodnosti, kar vključuje tudi spremembo pravil internega poslovanja, varnostni pregled sistema in preverjanje podatkov o novih bančnih računih partnerjev tudi prek telefona. Odvisno od rezultatov preiskave na Švedskem bi lahko bil vsaj del zneska vrnjen, saj je bilo nakazilo v Sloveniji preklicano (to storita Uprava za javna plačila in Banka Slovenije).
Novice » Varnost » Kako je bil Zavod za gradbeništvo žrtev spletne prevare
mtosev ::
Lep denar so si za zdaj pridobili. Vprašanje kolk dolgo ga bodo imeli.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
jlpktnst ::
End to end mail encryption s PGP reši to in še kaj.
Itak pošiljanje občutljivih podatkov po emailu... ni ravno pametno.
Itak pošiljanje občutljivih podatkov po emailu... ni ravno pametno.
antrim ::
Pa kaj še. To v osnovi ni tehnološki problem. Treba bo malo prevetriti sledenje dobri praksi in poslovne procese.
HotBurek ::
Well, PGP bi za fake mail naslov jasno označil, da je fake.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
feryz ::
A kdo verjame, da so naključno sledili dvem pikzigmarskim ustanovam, v dveh zakotnih državah? Pa že.
Malo naj zaposlene prevetrijo.
Malo naj zaposlene prevetrijo.
antrim ::
c3p0 ::
Klasični PEBKAC... Denar so uspeli preklicat 2 tedna po nakazilu? SEPA je 1 delovni dan. V tem času je denar lahko že dolgo "na varnem".
srus ::
Čudno, sem mislil, da so naši gradbeniki bolj navajeni podobnih nakazil na Ciper, Lihtenštajn, Kajmanske otoke in bi jim pri nakazilu na Švedsko morali zazvoniti vsi alarmi ;-). Še posebej, če gre za enkraten znesek, ki predstavlja 10% letnih stroškov storitev podjetja. "Sitnica", bi rekel sir Oliver.
Mr_Globus ::
Če je vdor v pošiljateve strežnike... so denar zgubili oni. Spet bomo bolj papeški od papeža
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Binance VISA debetna kartica (strani: 1 2 3 4 … 9 10 11 12 )Oddelek: Kriptovalute in blockchain | 145720 (1205) | hamez66 |
» | motorna žaga (strani: 1 2 3 4 )Oddelek: Loža | 40698 (890) | AJETO2020 |
» | Zaga v LjubljaniOddelek: Loža | 1933 (1220) | Zvezdica27 |
» | Po največjem izpadu plačilnega sistem Visa se stanje normalizira (strani: 1 2 )Oddelek: Novice / Kriptovalute | 24682 (20736) | Furbo |
» | Banka trdi da je bilo plačilo izvedeno z nezakonitimi sredstvi (strani: 1 2 )Oddelek: Loža | 21237 (16563) | mat xxl |