Her er et tilfælde af virksomhedsspionage, du sikkert aldrig har hørt før: at infiltrere en virksomhed ved at "miste" malware-inficerede USB-sticks på virksomhedens parkeringsplads. Heldigvis for dette multinationale kemikaliefirma mislykkedes forsøget dybt.
Cyberkriminelle forsøgte for nylig at infiltrere DSM, et multinationalt kemikaliefirma, ved at 'tabe' malware-inficerede USB-sticks på virksomhedens parkeringspladser. Heldigvis for DSM afleverede en medarbejder, der fandt en af USB-stikkene, den i IT-afdelingen, som igen fandt spyware på enheden, udstedte en advarsel og samlede de resterende USB-enheder.
Desværre er detaljerne om denne historie sparsomme. For eksempel er det uklart, hvilken malware der blev brugt i angrebet. Alt, hvad vi ved, er, at formålet var at stjæle brugernavne og adgangskoder, ifølge hollandsk nyhedsside Limburger. DSM blokerede også de IP-adresser, som malwaren kommunikerer med og sender stjålne data til.
En talsmand for DSM sagde, at virksomheden ikke rapporterede hændelsen til politiet, fordi det var et ret klodset forsøg på datatyveri. Virksomhedsspionageindsatsen medførte desuden ingen skade.
Dette er et mislykket tilfælde af nysgerrighed dræbte katten. Gerningsmændene håbede tydeligvis, at medarbejderne ville tilslutte en fundet USB-enhed for at se, hvad der var på den. På det tidspunkt ville det allerede være spillet slut.
Helt ærligt synes jeg, at dette er en genial måde at infiltrere en virksomhed på, og noget siger mig, at det ikke er første gang, det er blevet forsøgt. Efter hvad jeg forstår, er det simpelthen første gang, at metoden blev opdaget og let forpurret.
Det er svært at sige, om den pågældende medarbejder lod IT-afdelingen tjekke USB-enheden, fordi han eller hun var forsigtig, eller bare ikke var nysgerrig. Jeg ved, at jeg selv ville tjekke enheden uden tøven, selvom jeg nok ville bruge min egen computer, ikke en fra arbejdet. Faktisk ville det nok afhænge af det tidspunkt, jeg fandt det: det ville give mening for de kriminelle at "miste" enhederne om morgenen i modsætning til om aftenen. I hvert fald vil jeg helt sikkert tænke mig om to gange, når jeg skal finde en USB-enhed nu, og det skal du også.
Se også:
- NSA: Cyberkriminalitet er 'historiens største overførsel af rigdom'
- FBI: USA taber hackerkrig
- Richard Clarke: Kina har hacket alle større amerikanske virksomheder
- USA og Kina tester responskapaciteter via cyberkrigsspil
- Anonym ønsker at fjerne den store firewall i Kina
- Anonym hacker hundredvis af kinesiske regeringssider
- Kina indrømmer anonyme hacks