Британская энергетическая компания сообщила, что платеж, предназначенный подрядчику, был перенаправлен на банковский счет хакера. Инцидент связан с атакой типа business email compromise. — techcrunch.com
В регуляторной отчетности, поданной в Лондонскую фондовую биржу в четверг, компания заявила, что «сотрудничает с соответствующими банками и консультантами, чтобы попытаться вернуть перенаправленные средства».
Хотя компания не сообщила, как произошел инцидент, известно, что хакеры взламывают почтовые ящики или бухгалтерские системы и используют этот доступ для изменения номеров банковских счетов и маршрутизации при оплате кому-либо или погашении счета. Атаки, известные как компрометация деловой электронной почты (business email compromise), по данным ФБР в его последнем ежегодном отчете об интернет-киберпреступности, опубликованном ранее в апреле, остаются одним из основных источников финансовых потерь, общая сумма которых составила более 3 миллиардов долларов убытков для жертв в течение 2025 года.
Zephyr заявляет, что инцидент локализован, а ее деятельность функционирует в обычном режиме.
Что касается самой атаки, компания сообщила, что использовала «стандартные отраслевые практики» для своих технологических и платежных платформ, но добавила, что после инцидента внедрила «дополнительные уровни безопасности».
Представитель Zephyr не ответил на электронное письмо с запросом комментариев об инциденте.
(по материалам The Register)
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker