– Det er svært ubehagelig at noen klarer å hacke seg inn. Det ser ut som dette var en forberedelse til å kunne gjennomføre store pengeoverføringer. Det er rett og slett skremmende, sier administrerende direktør Heidi Sunde i Haugesund kommunale pensjonskasse til Kommunal Rapport.
Det var sent i august i fjor at det ble oppdaget mistenkelig aktivitet på kontoen til Sunde. Det viste seg at selv om pensjonskassen har hatt tofaktor-bekreftelse, har ikke dette vært tilstrekkelig til å hindre at hackerne tok seg inn i kontoen.
– Angrepet satte en støkk i oss. Vi visste at det var teoretisk mulig å hacke seg forbi tofaktor-bekreftelse, men jeg kjenner ikke til at dette har skjedd i Norge før, sier IKT-sjef Eirik Østensjø.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Loggene viste at pålogging kom fra en kjent Microsoft IP-adresse i Nederland. Ved første øyekast så det dermed ut til å være en legitim pålogging. Undersøkelser viste at hackerne hadde benyttet seg av phishing-verktøyet Evil Proxy for å komme seg inn.
![Sørkoreanske soldater ved den strengt bevoktede grensa mot Nord-Korea.](https://images.gfx.no/130x87/2849/2849126/NTB_eMud8rIQZ1c.jpg)
Nord-Korea anklages for global hacking-operasjon mot militære mål