reklame
Menu
Norfunds administrerende direktør Tellef Thorleifsson, styreleder Olaug Svarva og Thomas Fjell Heltne. Foto: Vidar Ruud / NTB scanpix

Rapport: Manglende IT-sikkerhet muliggjorde millionsvindel i Norfund

Manglende IT-sikkerhet og bevisstgjøring om datakriminalitet i Norfund var blant årsakene til at svindlere klarte å stjele 100 millioner kroner i et dataangrep.

Av NTB | 09.07.2020 12:02:48

Kriminalitet og rettsvesen: Det viser en uavhengig gjennomgang fra rådgivningsselskapet PwC. De mener at en profesjonell kriminell gruppe med betydelige ressurser trolig sto bak bedrageriet. Det er ingen mistanker om at noen internt i Norfund har vært involvert.

– Hendelsen har tydeliggjort at rutinene ikke har vært robuste nok til å stå imot denne form for svindel, skriver Norfund i en pressemelding.

PwC mener gjerningspersonene fikk tilgang til epostkorrespondanser gjennom såkalt phishing, der avsender fremstår som en reell virksomhet, men i realiteten er en svindler.

– De manipulerte og forfalsket deretter informasjonsutveksling mellom Norfund og låntaker over tid på en måte som var realistisk i utforming, innhold og språkdrakt, heter det.

I mai ble det kjent at det statlige Norfund, som investerer i utviklingsland, var blitt svindlet for 100 millioner kroner. I forkant hadde gjerningspersonene gjennomført et datainnbrudd som ga dem innsyn i eposter mellom Norfunds ansatte og deres samarbeidspartnere.

Hendelsen skjedde 16. mars, men ble ikke oppdaget før 30. april.

Norfund har satt i verk en rekke tiltak, blant annet å øve på IT-sikkerhet.

(©NTB)

Flere nyheter: