La société pétrolière et gazière britannique Zephyr Energy a révélé qu’une cyberattaque a entraîné le vol d’environ 700 000 £ (près d’un million de dollars) à l’une de ses filiales basées aux États-Unis. La perte s’est produite lorsqu’un paiement destiné à un entrepreneur a été intercepté et redirigé vers un compte bancaire contrôlé par des pirates.
Les mécanismes du vol
Bien que Zephyr Energy n’ait pas divulgué la méthode spécifique utilisée pour pirater ses systèmes, l’incident porte les caractéristiques d’une attaque Business Email Compromise (BEC). Dans ces scénarios, les cybercriminels infiltrent généralement les boîtes de réception de courrier électronique ou les logiciels de comptabilité pour surveiller les communications financières. Une fois qu’ils identifient une facture ou un processus de paiement à venir, ils interviennent pour échanger les coordonnées bancaires du destinataire légitime avec les leurs.
Cette tactique est très efficace car elle contourne souvent les défenses périmétriques traditionnelles ; les pirates ne « s’introduisent » pas nécessairement à travers un pare-feu, mais « agissent » plutôt comme une entité de confiance au sein d’une conversation existante.
Une menace mondiale croissante
Cet incident s’inscrit dans une tendance beaucoup plus vaste et plus alarmante de la cybercriminalité mondiale. Selon le dernier rapport annuel du FBI sur la criminalité sur Internet, les attaques BEC restent l’une des principales causes de pertes financières massives. Rien qu’en 2025, ces types d’attaques ont représenté plus de 3 milliards de dollars de pertes totales en victimes.
La persistance de ces attaques met en évidence une vulnérabilité critique dans les flux de travail des entreprises modernes : la forte dépendance à l’égard du courrier électronique et de la messagerie numérique pour les instructions financières de grande valeur.
Réponse de l’entreprise et efforts de rétablissement
Dans un dossier réglementaire déposé auprès de la Bourse de Londres, Zephyr Energy a fourni les mises à jour suivantes concernant la violation :
- Statut de récupération : La société travaille actuellement aux côtés d’experts-conseils et des banques impliquées pour tenter de récupérer les fonds détournés.
- Impact opérationnel : Zephyr a déclaré que l’incident a été contenu et que ses opérations quotidiennes continuent de se dérouler normalement.
- Mises à niveau de sécurité : Bien qu’elle ait affirmé que ses plateformes technologiques et de paiement existantes répondaient aux « pratiques standard de l’industrie », l’entreprise a depuis mis en œuvre des couches de sécurité supplémentaires pour éviter que cela ne se reproduise.
Conclusion
Le vol commis chez Zephyr Energy souligne les enjeux élevés des transactions financières numériques et la sophistication croissante de la compromission des courriers électroniques professionnels. Alors que les pirates informatiques continuent d’exploiter la confiance dans les communications d’entreprise, les entreprises sont obligées d’aller au-delà des protocoles de sécurité standards pour se tourner vers des processus de vérification multicouches plus rigoureux.
