Orion SA, глобальный поставщик технического углерода (твердой формы углерода), заявил, что стал жертвой изощренного мошенничества и перевел 60 миллионов долларов на счета мошенников.
Компания подтвердила свое фиаско Форма 8-К подан в Комиссию по ценным бумагам и биржам США 10 августа.
В документе компания сообщает, что сотрудник (не член высшего руководства) стал жертвой преступников: «10 августа 2024 года Orion SA обнаружила, что сотрудник компании, который не был назван высшим руководителем, «был цель преступного сговора, который привел к многочисленным мошенническим исходящим переводам на счета, контролируемые неизвестными третьими лицами».
Страховое покрытие
Компания Orion не предоставила дополнительную информацию об атаке, но, поскольку она включала в себя несколько электронных переводов, инициированных сотрудником, можно предположить, что это была атака компрометации деловой электронной почты (BEC).
В атаках BEC злоумышленник либо получает доступ к учетной записи электронной почты руководителя, либо может выдать себя за руководителя посредством тайпсквоттинга.
Затем они обращаются к сотруднику, имеющему доступ к средствам компании, и пытаются убедить его заплатить. Иногда они утверждают, что компания покупает конкурента и весь процесс нужно проделать быстро и тихо, чтобы не привлекать внимание СМИ или других компаний, поскольку это может поставить сделку под угрозу. В некоторых случаях мошенники даже звонят жертвам, чтобы уговорить их сделать перевод быстрее.
BEC-атаки работают исключительно хорошо, особенно в крупных организациях, где многие сотрудники никогда не узнают своих руководителей и не знают, как они разговаривают и ведут себя. Фактически, в некоторых отчетах утверждается, что BEC является одной из самых разрушительных форм киберпреступности наряду с программами-вымогателями.
Orion заявила, что тщательно расследовала дело и не обнаружила никаких дальнейших мошеннических действий или кражи конфиденциальной информации компании. Однако компания подчеркнула, что правоохранительные органы были уведомлены и будут работать над возвратом средств, «включая любое страховое покрытие, которое может быть доступно».
Над TechCrunch
Больше от TechRadar Pro
