Британская нефтегазовая компания Zephyr Energy сообщила о краже 700 000 фунтов стерлингов (около $1 млн) со счёта одной из её дочерних компаний в США. Сообщается, что злоумышленник перенаправил платёж, предназначенный подрядчику, на доступный для себя счёт.
Согласно заявлению компании для Лондонской фондовой биржи, инцидент локализован, финансовые операции проходят в обычном режиме. В сотрудничестве с банками и консультантами Zephyr рассчитывает вернуть средства. Что касается самой атаки, компания заявила, что использовала «стандартные отраслевые методы» для своих платёжных и IT-платформ, но после инцидента внедрила «дополнительные уровни безопасности»
Хотя в Zephyr не раскрывают подробностей об атаке, известно, что хакеры нередко взламывают почтовые ящики контрагентов или бухгалтерские системы и используют этот доступ для редактирования банковских счетов в процессе оплаты. По данным ФБР, к 2025 году финансовые потери от подобных схем превысили $3 млрд.
ссылка на оригинал статьи https://habr.com/ru/articles/1023396/