Norfund svindlet for 100 millioner: Etterforskning gjenåpnet

Det statlige investeringsfondet Norfund ble i april 2020 svindlet for 100 millioner kroner da kriminelle infiltrerte e-postsystemene til fondet og mikrofinansinstitusjonen LOLC i Kambodsja. De lurte LOLC til å endre kontonummer for utbetalingen til en bank i Mexico, og utga seg for å være Norfund for å forklare forsinkelsen med covid-19-pandemien. Politiadvokat Terje Mørner bekrefter at Oslo statsadvokatembeter henla etterforskningen i september 2024, men Norfund klaget i oktober. Riksadvokaten omgikk henleggelsen i desember og beordret nye etterforskningsordre, som krever innhenting av opplysninger fra utenlandske myndigheter.

Samfunnskontakt Per Kristian Sbertoli fra Norfund understreket at saken var prinsipielt viktig og at norske myndigheter burde følge opp den pågående prosessen i Mexico. En ekstern gransking fra PwC avdekket betydelige svakheter i Norfunds datasikkerhet etter svindelen, til tross for et lignende bedrageri i 2018. Rapporten viste at Microsoft varslet Norfund flere ganger i 2019 om mistenkelig e-postaktivitet, hvorav tre varsler var direkte knyttet til den kompromitterte kontoen.

De to første varslene ble ikke videresendt til eksternt IT-sikkerhetsselskap. Kontoen ble sperret av Microsoft i januar 2020, men gjenåpnet få dager senere uten at noen i Norfund visste hvem som gjorde det eller undersøkte årsaken. Norfund har siden forbedret rutiner og IT-sikkerhet, og følger et sivilrettslig søksmål mot en meksikansk bank, hvor dom forventes i 2026.