Hackaråtak mot Rufo - svindla for 730.000 kroner

– Eg går ut med dette for å vise at norske selskap er usette for stadige svindelforsøk. I vårt tilfelle handlar det om kriminelle som har hacka oss, og teke kontroll over inn- og utgåande e-post i Outlook, fortel dagleg leiar Knut Steinnes.

Tjuveriet vart oppdaga nyleg, men sjølve datainnbrotet skjedde i februar.

Inn i e-post-systemet

Kort skildra har hackarar gjennom Office 365-programmet til Microsoft greidd å kome seg inn i e-post-systemet til Rufo. Hackarane har teke kontroll over all ut- og inngåande kommunikasjon i Outlook-programmet til rekneskapsføraren.

– Gjennom Outlook vart det då meldt til rekneskapsføraren vår at ein tysk leverandør hadde skifta bank og konto. Rekneskapsføraren stolte ikkje heilt på dette, og bad om ei stadfesting. Men fordi hackarane hadde kontroll, var det dei som då svara stadfestande på at den tyske leverandøren hadde skifta bank og dermed kontonummer, fortel Steinnes.

Dermed vart betaling frå Rufo til leverandøren sendt til det nye kontonummeret. I alt gjekk 77.000 Euro, eller om lag 730.000 kroner, ut frå Rufo sin konto til dette kontonummeret.

Fortvila

– Nyleg vart kontakta av denne leverandøren, og lurte på kvar pengane vart av. For dei fann det rart at vi som elles var punktlege, ikkje hadde betalt dei siste månadene, fortel Steinnes.

Han kjenner seg fortvila, og det både over å ha vorte svindla, men også over responsen han har fått i etterkant.

– Vi har meldt saka til politiet, men fått til svar at dette er eit nytt terreng for dei. Vi har vore i kontakt med forsikringsselskap, som viser til at dette ikkje er noko fysisk tjuveri, fortel Steinnes.

– Tenk viss vi hadde vorte utsett for eit fysisk innbrot med knuste vindauge og dører. Då hadde det vorte oppstyr, seier Steinnes.

Svindel for svimlande summar

Reint tilfeldig har han vore i kontakt med andre norske selskap.

– Og då har representantar for dei andre selskapa fortalt det same. Dei har også vorte utsette for tjuveri på denne eller liknande måtar. Då tenkjer eg at det må vere svimlande summar som reiser frå norsk næringsliv og ut til kriminelle datatjuvar, seier Steinnes.

Han er sterkt kritisk til leverandøren av Microsoft og leverandøren av Office 365.

– Nasjonal Sikkerheitsmyndigheit gjekk i januar ut med informasjon om at Office 365 har ei stor svakheit i systeminnstillingane, men ingen har gitt oss beskjed om dette Det som er svært kritisk er at både Microsoft og forhandlar av Office 365 har visst om dette, men dei opplyser ikkje oss kundane om det.

Lensmann Guttorm Hagen skriv i ein SMS til Møre-Nytt at det lokale politiet har ruta saka vidare til spesialistar, og at bevissikring er på gang.