Вкратце
Британская нефтегазовая компания Zephyr Energy заявляет, что кто-то украл 700 000 фунтов стерлингов (около 1 миллиона долларов) у одной из ее дочерних компаний в США, перенаправив платеж, предназначенный для подрядчика, на счет, контролируемый хакером.
В заявлении, поданном в четверг на Лондонскую фондовую биржу, компания сообщила, что «работает с банками-корреспондентами и консультантами, чтобы попытаться вернуть незаконно присвоенные средства».
Хотя компания не сообщила, как именно произошел инцидент, известно, что хакеры взламывают почтовые ящики или бухгалтерские системы и используют этот доступ для изменения банковских счетов и маршрутных номеров в процессе оплаты или обработки счетов. Известные как атаки с использованием корпоративной электронной почты, эти атаки, по данным ФБР, опубликованным в апреле в последнем ежегодном отчете о киберпреступности в интернете, остаются одним из основных источников финансовых потерь, общая сумма которых к 2025 году составит более 3 миллиардов долларов.
Компания Zephyr заявляет, что инцидент локализован и ее деятельность продолжается в обычном режиме.
Что касается самой атаки, компания заявила, что использовала «стандартные отраслевые методы» для своих технологических и платежных платформ, но после инцидента внедрила «дополнительные уровни безопасности».
Представитель компании Zephyr не ответил на электронное письмо с просьбой прокомментировать инцидент.
(по материалам The Register)
Источник: techcrunch.com
