Boeing en Airbus leverancier FACC verloor 41,9 miljoen (!!) euro door een phishingmail. Met weinig moeite wist de cybercrimineel de financiële controllers opdracht te geven om geld naar hen over te maken.  Het klinkt bijna onwerkelijk, maar dit kan ook uw organisatie overkomen.

Phishingmail kost organisatie 41,9 miljoen euro | Phishingtest.nlEind vorig jaar ontvingen de financiële controllers van FACC een phishingmail vanuit de naam van de CEO van FACC, Walter Stephan. De aanvaller vroeg vanuit zijn naam of zij via verschillende transacties geld konden overmaken naar een bepaald account. Als de aanvaller een betrouwbaar uitziend e-mailadres gebruikte en dezelfde huisstijl en/of handtekening die Walter gebruikte in zijn e-mail had, is het niet gek dat de financiële controllers er blind vanuit gingen dat dit een legitieme vraag was. In totaal  werd er 52,8 miljoen euro overgemaakt. Toen de organisatie in januari erachter kwam dat het een scam was, heeft ze geprobeerd om 10,9 miljoen euro terug te krijgen via de bank. Ze verwachten dit echter niet in de nabije toekomst te ontvangen. FACC heeft in totaal een verlies van 41,9 miljoen euro opgelopen. Het verlies van dit geld zorgde voor een operationeel verlies van 23,4 miljoen euro, in plaats van een winst van 18,6 miljoen euro.

 

Nadelige gevolgen

Alsof het verlies van 41,9 miljoen euro nog niet genoeg is, had deze aanval nog meer nadelige gevolgen. Door het verlies in vertrouwen in FACC, is de koers van hun aandeel met 38 procent gedaald. Ook is de CEO Walter Stephan ontslagen. FACC vond dat hij zijn taken ernstig had geschonden met betrekking tot deze scam.

 

Voorkomen is beter dan genezen

Phishing is de ideale businesscase voor cybercriminelen. Het kost ze weinig tijd en moeite én het slagingspercentage ligt erg hoog. Ook uw organisatie wordt aangevallen met (spear)phishingmails. Stel daarom al uw medewerkers op de hoogte van deze aanvallen. Leer hen phishingmails te herkennen. Daarnaast zie je aan de hand van deze case hoe belangrijk het is om intern ook persoonlijk contact te hebben, in plaats van alleen via de e-mail. Zorg ervoor dat bij grote (financiële) wijzigingen, ook face-to-face akkoord wordt gegeven.

Bron: CSO

Phishingmail kost organisatie 41,9 miljoen euro
Getagd op:                

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *