Våre profilerte samarbeidspartnere:

Hackere kaprer fraktoppdrag – og stjeler ekte last

Det høres ut som en film. Men sikkerhetsselskapet Proofpoint mener dette skjer i stor skala: Cyberkriminelle tar seg inn hos veitransportører og fraktmeglere, bruker tilgangen til å booke ekte fraktoppdrag – og ender med å stjele fysiske varer.

Publisert

Gjennomgangen fra sikkerhetsselskapet Proofpoint ble først omtalt av SCM.dk.

Selv om Proofpoints egne observasjoner i denne saken er knyttet til Nord-Amerika, peker de på at godstyveri er et globalt problem. De viser til Munich Re, som omtaler flere hotspots internasjonalt – blant annet Brasil, Mexico, India, Tyskland, Chile og Sør-Afrika – og at mat og drikke er blant varetypene som ofte rammes.

Proofpoint viser til en klynge med angrep rettet mot særlig veitransportører og fraktmeglere i landtransport i USA. Selskapet vurderer det som «høy sannsynlighet» for at aktørene samarbeider med organisert kriminalitet for å få tak i last som senere selges videre – på nett eller ved å sende den ut av landet.

Proofpoint understreker at kampanjene de beskriver er knyttet til Nord-Amerika, men advarer om at metoden lett kan kopieres og skaleres.

Slik lures transportørene

Angrepsoppskriften er ofte enkel – og treffer der bransjen har høyest tempo:

  1. Kriminelle tar over en konto på en "load board" (markedsplass for fraktoppdrag).

  2. De legger ut en falsk last.

  3. Når en transportør svarer, får den en e-post med en lenke.

  4. Lenken leder til en fil (ofte .exe eller .msi) som installerer et fjernstyringsverktøy på PC-en.

Poenget med fjernstyringsverktøyene er at de ofte er legitim programvare som også brukes i vanlig IT-drift. Proofpoint sier dette gjør det lettere for angriperne å «gli under radaren», fordi brukere kan være mindre skeptiske til slike verktøy enn klassisk skadevare.

Blant verktøyene Proofpoint nevner er ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N-able og LogMeIn Resolve. Når verktøyet først er installert, kan angriperne gjøre kartlegging i systemene og forsøke å hente ut passord og kontoer for å få bredere tilgang.

34 milliarder dollar i årlige tap i USA

Proofpoint viser til den amerikanske aktøren National Insurance Crime Bureau (NICB), som anslår at frakttyveri gir 34 milliarder dollar i årlige tap. Proofpoints poeng er at «gammel» kriminalitet får nye muligheter når bestilling, planlegging og kommunikasjon i transport blir mer digital. Kort sagt: Det er ikke lenger alltid nødvendig å bryte seg inn i en trailer – det kan holde å bryte seg inn i en innboks.

cyberangrep aktuelt

Profilerte stillinger fra Logistikkjobber

Nytt om navn

Powered by Labrador CMS