Isabel, aanbieder van internetbankieren voor professionele gebruikers in België, bevestigt dat enkele gebruikers het slachtoffer werden van de Dridex-malware die wereldwijd pc’s besmet. De onderneming zegt dat er een intern onderzoek is ingesteld, dat de computers van de getroffenen onderzocht zijn en dat er proactief contact opgenomen werd met de Federal Computer Crime Unit om een klacht voor te bereiden.
“Eind april meldden enkele gebruikers aan Isabel dat er geld verdween van hun bankrekening via ongeoorloofde betalingen”, reageert Isabel in een persmededeling op het nieuws dat computercriminelen de Belgische bedrijven, zelfstandigen en vrije beroepen die internetbankieren via het Isabel-systeem bestolen hebben. “De oorzaak van de beveiligingsinbreuk bij deze gebruikers bleek de nieuwe soort malware genaamd Dridex. Dit virus valt pc’s wereldwijd aan, en laat hackers toe pc’s over te nemen. Door controle te nemen over de pc, kunnen hackers ook ongeoorloofde transacties invoeren in e-bankingsystemen.”
In meer dan 20 landen kwamen al meldingen van financiële schade door dit virus. Het verspreidt zich meestal via een attachment of link in een e-mail. Hoewel de meeste recente antivirussoftware het virus herkent als het zich wil activeren in een systeem, is Dridex zeer moeilijk op te sporen eens het actief is op een computer.
‘Niet het hele Isabelplatform gecompromitteerd’
“Onderzoek wees uit dat niet het Isabelplatform gecompromitteerd was, maar 23 pc’s van gebruikers”, zo preciseert Isabel. “In 19 gevallen kon Isabel de verdachte transacties blokkeren voor ze werden uitgevoerd. In 4 gevallen slaagden de hackers erin om transacties uit te voeren.”
Isabel lichtte de banken en Febelfin in over het beveiligingsrisico, dat potentieel elke gebruiker van online bankingsystemen kan compromitteren. Isabel stuurde ook een nieuwsbrief naar al zijn gebruikers waarin het de noodzaak benadrukte om de virussoftware te updaten naar aanleiding van de verhoogde cybercrime-activiteit in de laatste maanden.
(Belga)
