Britská ropná a plynárenská společnost Zephyr Energy uvedla, že přibližně 700 000 liber šterlinků (téměř 1 milion dolarů) bylo ukradeno jedné z jejích dceřiných společností v USA při kybernetickém útoku. Ke škodě došlo, když platba určená pro dodavatele byla zachycena a přesměrována na bankovní účet kontrolovaný hackery.
Ukradněte mechaniky
Přestože Zephyr Energy nezveřejnila konkrétní metodu použitou k hacknutí jejích systémů, incident má všechny znaky útoku Business Email Compromise (BEC). V takových scénářích se kyberzločinci obvykle nabourají do e-mailových účtů nebo účetního softwaru, aby mohli sledovat finanční komunikaci. Jakmile zjistí blížící se fakturaci nebo platební proces, zasáhnou a nahradí údaje oprávněného příjemce svými vlastními.
Tato taktika je extrémně účinná, protože často obchází tradiční perimetrickou obranu: hackeři nemusí nutně „prolomit“ firewall, ale spíše se „vydávají za důvěryhodnou stranu“ v rámci existující konverzace.
Rostoucí globální hrozba
Tento incident je součástí mnohem rozsáhlejšího a alarmujícího trendu celosvětové kybernetické kriminality. Podle poslední výroční zprávy o internetové kriminalitě FBI zůstávají útoky BEC hlavní příčinou obrovských finančních ztrát. Jen v roce 2025 činily celkové škody obětem takových útoků více než 3 miliardy dolarů.
Přetrvávání takových útoků zdůrazňuje kritickou zranitelnost v moderních podnikových pracovních postupech: přílišnou závislost na e-mailu a digitálních zprávách při předávání důležitých finančních pokynů.
Reakce společnosti a opatření na obnovu
V podání na londýnské burze poskytla společnost Zephyr Energy následující informace o incidentu:
- Stav vymáhání: Společnost v současné době spolupracuje s odbornými konzultanty a zúčastněnými bankami na pokusu získat zpět odcizené finanční prostředky.
- Dopad na provoz: Společnost Zephyr uvedla, že incident je utajen a probíhající operace společnosti pokračují jako obvykle.
- Vylepšení zabezpečení: Navzdory tvrzení, že jejich současná technologie a platební platformy splňují „průmyslové standardy“, společnost implementovala další vrstvy zabezpečení, aby se tomu zabránilo.
Závěr
Krádež Zephyr Energy zdůrazňuje vysoká rizika digitálních finančních transakcí a rostoucí sofistikovanost kompromisních technik obchodní komunikace. Jak hackeři pokračují ve využívání důvěry v podnikovou komunikaci, společnosti jsou nuceny přejít od standardních bezpečnostních protokolů k přísnějším, vícevrstvým ověřovacím procesům.
