» »

Kako je bil Zavod za gradbeništvo žrtev spletne prevare

Kako je bil Zavod za gradbeništvo žrtev spletne prevare

Izsek iz poslovnega poročila

Slo-Tech - Na portalu N1 pišejo, da je bil Zavod za gradbeništvo (ZAG) žrtev spletne prevare, zaradi katere so za sedaj izgubili 234.000 evrov (morda pa bodo del tega dobili nazaj). Podrobnosti o incidentu, ki se je zgodil novembra lani, so dostopne v poslovnem poročilu za minulo leto.

V projektu CINDERELA sodeluje tudi makedonski Inštitut za civilni inženiring (CEIM), ki bi mu moral ZAG plačati omenjeni znesek iz projektnih sredstev. V evropskih projektih namreč koordinator prejme avansna sredstva za partnerje, ki jih potem posreduje partnerjem glede na časovnico izvajanja projekta. Ko je ZAG CEIM obvestil, da jim lahko nakažejo denar, je CEIM odgovoril s sporočilom, da imajo nov bančni račun. Po poizvedbi ZAG-a so priložili tudi potrdilo o lastništvu računa, ki je vsebovalo podpise in pečate banke in inštitucije. Zato je ZAG plačilo izvedel na ta novi račun, ki je bil odprt pri švedski banki Nordea na Švedskem.

Ko je CEIM čez dva tedna sporočil, da denarja še niso prejeli, so začeli preverjati, kaj se je zgodilo. Ugotovili so, da sta bila ZAG in CEIM žrtev dlje časa trajajočega prestrezanja elektronskih sporočil in lažne komunikaije (fake e-mail). Preiskava je pokazala, da napadalci niso vdrli v ZAG-ove poštne strežnike, temveč najverjetneje v pošiljateljeve. Incident je prijavljen slovenskim, švedskim in makedonskim organom pregona. ZAG je uvedel tudi številne ukrepe za preprečitev tovrstnih napadov v prihodnosti, kar vključuje tudi spremembo pravil internega poslovanja, varnostni pregled sistema in preverjanje podatkov o novih bančnih računih partnerjev tudi prek telefona. Odvisno od rezultatov preiskave na Švedskem bi lahko bil vsaj del zneska vrnjen, saj je bilo nakazilo v Sloveniji preklicano (to storita Uprava za javna plačila in Banka Slovenije).

10 komentarjev

mtosev ::

Lep denar so si za zdaj pridobili. Vprašanje kolk dolgo ga bodo imeli.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

jlpktnst ::

End to end mail encryption s PGP reši to in še kaj.

Itak pošiljanje občutljivih podatkov po emailu... ni ravno pametno.

antrim ::

Pa kaj še. To v osnovi ni tehnološki problem. Treba bo malo prevetriti sledenje dobri praksi in poslovne procese.

HotBurek ::

Well, PGP bi za fake mail naslov jasno označil, da je fake.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

feryz ::

A kdo verjame, da so naključno sledili dvem pikzigmarskim ustanovam, v dveh zakotnih državah? Pa že.
Malo naj zaposlene prevetrijo.

antrim ::

HotBurek je izjavil:

Well, PGP bi za fake mail naslov jasno označil, da je fake.

Well, izkušnje iz prakse kažejo, da tovrstna obvestila niso foolproof rešitev.

c3p0 ::

Klasični PEBKAC... Denar so uspeli preklicat 2 tedna po nakazilu? SEPA je 1 delovni dan. V tem času je denar lahko že dolgo "na varnem".

srus ::

Čudno, sem mislil, da so naši gradbeniki bolj navajeni podobnih nakazil na Ciper, Lihtenštajn, Kajmanske otoke in bi jim pri nakazilu na Švedsko morali zazvoniti vsi alarmi ;-). Še posebej, če gre za enkraten znesek, ki predstavlja 10% letnih stroškov storitev podjetja. "Sitnica", bi rekel sir Oliver.

Mr_Globus ::

Če je vdor v pošiljateve strežnike... so denar zgubili oni. Spet bomo bolj papeški od papeža :))

c3p0 ::

Nobenega vdora, social engineering in kokoš.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

motorna žaga (strani: 1 2 3 4 )

Oddelek: Loža
16841734 (696) Bud_Bundy
»

Binance VISA debetna kartica (strani: 1 2 3 49 10 11 12 )

Oddelek: Kriptovalute in blockchain
592146897 (2382) hamez66
»

Zaga v Ljubljani

Oddelek: Loža
121954 (1241) Zvezdica27
»

Po največjem izpadu plačilnega sistem Visa se stanje normalizira (strani: 1 2 )

Oddelek: Novice / Kriptovalute
8225031 (21085) Furbo
»

Banka trdi da je bilo plačilo izvedeno z nezakonitimi sredstvi (strani: 1 2 )

Oddelek: Loža
9321397 (16723) mat xxl

Več podobnih tem