SIKKERHET

Hackere omgikk tofaktor-identifisering i Haugesunds pensjonskasse

Tofaktor-sikkerhet var ikke nok til å hindre at hackere tok seg inn i Haugesunds kommunale pensjonskasse, som forvalter 3,5 milliarder kroner, i fjor høst.

Ikke alle former for to-faktorautentisering er like sikre.
Ikke alle former for to-faktorautentisering er like sikre. Illustrasjonsfoto: Colourbox
14. feb. 2023 - 15:09

– Det er svært ubehagelig at noen klarer å hacke seg inn. Det ser ut som dette var en forberedelse til å kunne gjennomføre store pengeoverføringer. Det er rett og slett skremmende, sier administrerende direktør Heidi Sunde i Haugesund kommunale pensjonskasse til Kommunal Rapport.

Det var sent i august i fjor at det ble oppdaget mistenkelig aktivitet på kontoen til Sunde. Det viste seg at selv om pensjonskassen har hatt tofaktor-bekreftelse, har ikke dette vært tilstrekkelig til å hindre at hackerne tok seg inn i kontoen.

– Angrepet satte en støkk i oss. Vi visste at det var teoretisk mulig å hacke seg forbi tofaktor-bekreftelse, men jeg kjenner ikke til at dette har skjedd i Norge før, sier IKT-sjef Eirik Østensjø.

Loggene viste at pålogging kom fra en kjent Microsoft IP-adresse i Nederland. Ved første øyekast så det dermed ut til å være en legitim pålogging. Undersøkelser viste at hackerne hadde benyttet seg av phishing-verktøyet Evil Proxy for å komme seg inn.

En feil hos Feide har ført til at en del tjenesteleverandører har fått mer informasjon enn avtalt når brukere logget inn med Feide mellom 19. – 25. januar.
Les også

Nesten 600.000 fødselsnumre på avveie etter sikkerhetsbrist i skoleportal

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.