Het Britse olie- en gasbedrijf Zephyr Energy heeft onthuld dat een cyberaanval heeft geresulteerd in de diefstal van ongeveer £700.000 (bijna $1 miljoen) van een van zijn in de VS gevestigde dochterondernemingen. Het verlies ontstond toen een betaling bestemd voor een aannemer werd onderschept en doorgestuurd naar een bankrekening die werd beheerd door hackers.
De mechanismen van de diefstal
Hoewel Zephyr Energy niet heeft bekendgemaakt welke specifieke methode wordt gebruikt om hun systemen te doorbreken, vertoont het incident de kenmerken van een Business Email Compromise (BEC) -aanval. In deze scenario’s infiltreren cybercriminelen doorgaans e-mailinboxen of boekhoudsoftware om de financiële communicatie te monitoren. Zodra ze een aankomend factuur- of betalingsproces identificeren, komen ze tussenbeide en wisselen ze de bankgegevens van de legitieme ontvanger uit met die van henzelf.
Deze tactiek is zeer effectief omdat deze vaak de traditionele perimeterverdediging omzeilt; de hackers ‘breken’ niet noodzakelijkerwijs binnen via een firewall, maar ‘handelen’ eerder als een vertrouwde entiteit binnen een bestaand gesprek.
Een groeiende mondiale bedreiging
Dit incident maakt deel uit van een veel grotere, alarmerende trend in de wereldwijde cybercriminaliteit. Volgens het meest recente jaarverslag van de FBI over internetcriminaliteit blijven BEC-aanvallen een van de voornaamste oorzaken van enorme financiële verliezen. Alleen al in 2025 waren dit soort aanvallen verantwoordelijk voor meer dan 3 miljard dollar aan totale slachtofferverliezen.
Het aanhouden van deze aanvallen wijst op een kritieke kwetsbaarheid in moderne bedrijfsworkflows: de sterke afhankelijkheid van e-mail en digitale berichtenuitwisseling voor hoogwaardige financiële instructies.
Reactie- en herstelinspanningen van het bedrijf
In een regelgevende aanvraag bij de London Stock Exchange verstrekte Zephyr Energy de volgende updates met betrekking tot de inbreuk:
- Herstelstatus: Het bedrijf werkt momenteel samen met deskundigen en de betrokken banken om te proberen het weggesluisde geld terug te vorderen.
- Operationele impact: Zephyr verklaarde dat het incident onder controle is en dat de dagelijkse activiteiten normaal blijven verlopen.
- Beveiligingsupgrades: Ondanks dat ze beweren dat hun bestaande technologie- en betalingsplatforms voldeden aan de ‘industriestandaardpraktijken’, heeft het bedrijf sindsdien extra beveiligingslagen geïmplementeerd om herhaling te voorkomen.
Conclusie
De diefstal bij Zephyr Energy onderstreept de hoge inzet van digitale financiële transacties en de evoluerende verfijning van zakelijke e-mailcompromissen. Terwijl hackers het vertrouwen in bedrijfscommunicatie blijven misbruiken, worden bedrijven gedwongen om verder te gaan dan standaard beveiligingsprotocollen en te kiezen voor strengere, meerlaagse verificatieprocessen.
