Británsk energiselskab ramt af betalingsomledelsesvindel for 700.000 pund
Hackers omdirigerede en betaling beregnet til en entreprenør og stjal over 700.000 pund fra det britiske energiselskab. En simpel men effektiv angrebsmetode.
Et større britisk energiselskab har været offer for betalingsomledelingsvindel, hvor hackere stjal omkring 700.000 pund gennem en omdirigeret betaling. Ifølge TechCrunch lykkedes det angriberne at omstyre en kontobetaling, der var beregnet til en entreprenør, direkte ind på deres egen bankkonto. Den angrebsmetode understreger en påfaldende svaghed i måden, mange virksomheder håndterer eksterne betalinger på.
En gammeldags, men stadig virksom angrebsmetode
Betalingsomledelingsvindel er langt fra en ny teknologisk opdagelse. Hackergrupper har i årevis manipuleret med email-kommunikation og fakturaoplysninger for at få virksomheder til at sende penge til forkerte konti. I dette tilfælde lykkedes det angriberne at infiltrere kommunikationen mellem energiselskabet og dets leverandør, hvorefter de fremstillede falske betalingsinstruktioner.
Systemerne fejler, ikke teknologien
Angreb som dette påpeger et kritisk problem: selv store virksomheder mangler grundlæggende sikkerhedsprocedurer. Dobbeltverifikation af betalingsmodtager, uafhængige bekræftelser via telefonisk kontakt eller andre kanaler, og monitorering af uvanlige transaktioner kunne have stoppet angrebet. Energiselskabet har ikke bekræftet, hvorvidt pengene blev gendannet eller hvordan angriberne kom ind i systemet. Det er en påmindelse om, at selv når hackere bliver mere sofistikerede, er det ofte mennesker og processer, der svigter først.
Kilde: https://techcrunch.com/2026/04/09/hacker-stole-700000-from-u-k-energy-company-by-redirecting-payment/
Sidst opdateret: 9. april 2026 kl. 16.01
