Haugesunds kommunale pensjonskasse er hacket
Hackere har tatt seg inn i Haugesunds kommunale pensjonskasse, som forvalter 3,5 milliarder kroner.
Datainnbrudd: Tofaktor-sikkerhet var ikke nok til å hindre at hackere tok seg inn i Haugesunds kommunale pensjonskasse, som forvalter 3,5 milliarder kroner, i fjor høst.
– Det er svært ubehagelig at noen klarer å hacke seg inn. Det ser ut som dette var en forberedelse til å kunne gjennomføre store pengeoverføringer. Det er rett og slett skremmende, sier administrerende direktør Heidi Sunde i Haugesund kommunale pensjonskasse til Kommunal Rapport.
Det var sent i august i fjor at det ble oppdaget mistenkelig aktivitet på kontoen til Sunde.
Det viste seg at selv om pensjonskassen har hatt tofaktor-bekreftelse, så har ikke dette vært tilstrekkelig for å hindre at hackerne tok seg inn i kontoen.
– Angrepet satte en støkk i oss. Vi visste at det var teoretisk mulig å hacke seg forbi tofaktorbekreftelse, men jeg kjenner ikke til at dette har skjedd i Norge før, sier IKT-sjef Eirik Østensjø.
Loggene viste at pålogging kom fra en kjent Microsoft IP-adresse i Nederland. Ved første øyekast så det dermed ut til å være en legitim pålogging.
Administrerende direktør Heidi Sunde sier til NRK at hackerne ikke fikk med seg noe annet enn et ubetydelig dokument.
(NTB)