La società britannica di petrolio e gas Zephyr Energy ha rivelato che un attacco informatico ha provocato il furto di circa 700.000 sterline (quasi 1 milione di dollari) da una delle sue filiali con sede negli Stati Uniti. La perdita si è verificata quando un pagamento destinato a un appaltatore è stato intercettato e reindirizzato su un conto bancario controllato dagli hacker.
La meccanica del furto
Sebbene Zephyr Energy non abbia rivelato il metodo specifico utilizzato per violare i propri sistemi, l’incidente presenta le caratteristiche di un attacco Business Email Compromise (BEC). In questi scenari, i criminali informatici in genere si infiltrano nelle caselle di posta elettronica o nei software di contabilità per monitorare le comunicazioni finanziarie. Una volta identificata una fattura o un processo di pagamento imminente, intervengono per scambiare i dettagli bancari del legittimo destinatario con i propri.
Questa tattica è molto efficace perché spesso aggira le tradizionali difese perimetrali; gli hacker non “entrano” necessariamente attraverso un firewall, ma piuttosto “agiscono” come un’entità fidata all’interno di una conversazione esistente.
Una minaccia globale in crescita
Questo incidente fa parte di una tendenza molto più ampia e allarmante nella criminalità informatica globale. Secondo l’ultimo rapporto annuale dell’FBI sulla criminalità su Internet, gli attacchi BEC rimangono la causa principale di ingenti perdite finanziarie. Solo nel 2025, questi tipi di attacchi hanno rappresentato più di 3 miliardi di dollari in perdite totali di vittime.
La persistenza di questi attacchi evidenzia una vulnerabilità critica nei moderni flussi di lavoro aziendali: la forte dipendenza dalla posta elettronica e dalla messaggistica digitale per istruzioni finanziarie di alto valore.
Risposta dell’azienda e sforzi di recupero
In un deposito normativo presso la Borsa di Londra, Zephyr Energy ha fornito i seguenti aggiornamenti riguardanti la violazione:
- Stato di recupero: La società sta attualmente lavorando a fianco di esperti di consulenza e delle banche coinvolte per tentare di recuperare i fondi dirottati.
- Impatto operativo: Zephyr ha dichiarato che l’incidente è stato contenuto e che le sue operazioni quotidiane continuano a funzionare normalmente.
- Aggiornamenti di sicurezza: nonostante affermi che le piattaforme tecnologiche e di pagamento esistenti soddisfacevano “pratiche standard del settore”, da allora l’azienda ha implementato ulteriori livelli di sicurezza per evitare che si ripetano.
Conclusione
Il furto di Zephyr Energy sottolinea l’elevata posta in gioco delle transazioni finanziarie digitali e la crescente sofisticazione della compromissione della posta elettronica aziendale. Poiché gli hacker continuano a sfruttare la fiducia nelle comunicazioni aziendali, le aziende sono costrette ad andare oltre i protocolli di sicurezza standard verso processi di verifica più rigorosi e multilivello.
