Cybercriminelen loeren op koersgevoelige informatie

Dames en heren u bent gewaarschuwd. In de VS is een groep cybercriminelen actief die het heeft voorzien op email accounts van CFO’s en andere bestuurders van beursgenoteerde ondernemingen die toegang hebben tot belangrijke koersgevoelige informatie. De groep heeft zich tot nu toe vooral gericht op gezondheidsondernemingen en farmaceutische bedrijven, zo waarschuwt cybersecurity bedrijf Fire Eye.

Meestal neem ik waarschuwingen van deze bedrijven niet echt serieus, ze creëren vaak eerst een probleem en vervolgens komen ze in no time met een oplossing. Maar er gebeuren de afgelopen tijd rare dingen, zo is de corporate site van Sony gehackt en is een aantal nog niet uitgebrachte films online gezet. Boze tongen beweren dat Noord Korea hier achter zit omdat Sony in een comedy de Noord-Koreaanse leider Kim Jong-un op de hak neemt.De cybercriminelen die het op topbestuurders gemunt hebben gaan sluw te werk. Ze proberen via een e-mail binnen te dringen in de mailboxen van mensen die over belangrijke voorkennis kunnen beschikken over niet-publieke informatie over een fusie of overname of andere koersgevoelige ontwikkelingen. Zij doen zich hierbij voor als consultant of M&A specialist en lijken precies te weten wat er speelt. Ze gebruiken insider terminologie.Tot nu toe is er volgens FireEye nog niets gebeurd met de getroffen e-mail accounts. Maar als de hackers het sluw spelen, en niet te inhalig worden, kunnen ze gedurende lange tijd, met de informatie waar ze over beschikken, behoorlijke winsten maken in de handel in aandelen van de getroffen ondernemingen. De FBI die onderzoek doet heeft de daders nog steeds niet te pakken.Cybercriminaliteit en de bestrijding daarvan is een rat race. We zijn inmiddels voldoende gewaarschuwd voor mailtjes van banken waarin om privégegevens wordt gevraagd. Mijn Spam box zit er vol mee. Het wordt echter lastiger als de mailtjes in spelen op specifieke omstandigheden die naadloos lijken aan te sluiten bij realiteit van hun doelwit. Ik ben onlangs op het nippertje gered van een vals mailtje van Bol.com dat zodra het geopend werd de computer gijzelde. Pas na betaling kregen mensen weer toegang tot hun pc. Een mailtje dat ik zonder nadenken zou hebben aangeklikt, ik had immers een boek besteld bij Col.com. Gelukkig was dat ik die dag laat thuis en keek nog even het Journaal voor ik mijn e-mail checkte en daar werd gewaarschuwd voor de valse e-mail.De gotspe was echter dat de overheid in een reactie ondernemingen oproept hun sites en bedrijfs- en privacygevoelige informatie beter te beschermen. Dat terwijl de overheid zelf haar zaakjes niet op orde heeft getuige de discussies rond Digid. Dan hebben we het over zeer vertrouwelijke persoonsgegevens die we worden geacht via een speciale website aan de overheid te verstrekken. Cybercriminaliteit is net als vogelgriep, het verspreidt zich binnen de kortste keren over de wereld zonder dat je er ook maar iets tegen kunt doen. Ook Nederlandse CFO’s kunnen een doelwit vormen. Waakzaamheid blijft dus geboden! Net als bij kippen: ophokken die informatie en houd de sleutel scherp in de gaten! Ga niet al te makkelijk in op ongevraagd advies of mooie aanbiedingen.