Brytyjski koncern naftowo-gazowy Zephyr Energy podał, że w wyniku cyberataku z jednej z jego amerykańskich spółek zależnych skradziono około 700 000 funtów szterlingów (prawie 1 milion dolarów). Do szkody doszło w wyniku przechwycenia płatności przeznaczonej dla kontrahenta i przekierowania na kontrolowane przez hakerów konto bankowe.
Kradnij mechanikę
Chociaż firma Zephyr Energy nie ujawniła konkretnej metody użytej do włamania się do jej systemów, incydent ten nosi wszystkie cechy ataku Business Email Compromise (BEC). W takich scenariuszach cyberprzestępcy zazwyczaj włamują się na konta e-mail lub oprogramowanie księgowe w celu monitorowania komunikacji finansowej. Gdy wykryją zbliżającą się fakturę lub proces płatności, interweniują, aby zastąpić dane prawowitego odbiorcy własnymi.
Ta taktyka jest niezwykle skuteczna, ponieważ często omija tradycyjne zabezpieczenia obwodowe: hakerzy niekoniecznie „łamią” zaporę ogniową, ale raczej „podszywają się” pod zaufaną stronę w ramach istniejącej rozmowy.
Rosnące globalne zagrożenie
Ten incydent jest częścią znacznie szerszego i niepokojącego trendu w globalnej cyberprzestępczości. Według najnowszego corocznego raportu FBI dotyczącego przestępczości internetowej ataki BEC pozostają główną przyczyną ogromnych strat finansowych. Tylko w 2025 r. całkowite szkody poniesione przez ofiary takich ataków wyniosły ponad 3 miliardy dolarów.
Utrzymujące się ataki uwypuklają krytyczną lukę w zabezpieczeniach współczesnych przepływów pracy w przedsiębiorstwach: nadmierne poleganie na wiadomościach e-mail i komunikatorach cyfrowych w celu przekazywania kluczowych instrukcji finansowych.
Reakcja firmy i środki naprawcze
W zgłoszeniu złożonym na Londyńskiej Giełdzie Papierów Wartościowych Zephyr Energy przekazał następujące informacje na temat zdarzenia:
- Stan odzyskania: Firma współpracuje obecnie z ekspertami-doradcami i zaangażowanymi bankami, aby podjąć próbę odzyskania skradzionych środków.
- Skutki operacyjne: Zephyr oświadczył, że incydent jest opanowany, a bieżące działania firmy toczą się normalnie.
- Udoskonalenia bezpieczeństwa: Pomimo twierdzenia, że ich obecna technologia i platformy płatnicze spełniają „standardy branżowe”, firma wdrożyła dodatkowe warstwy zabezpieczeń, aby zapobiec takim sytuacjom w przyszłości.
Wniosek
Kradzież Zephyr Energy uwydatnia wysokie ryzyko związane z cyfrowymi transakcjami finansowymi i rosnące wyrafinowanie technik kompromisów w komunikacji biznesowej. Ponieważ hakerzy w dalszym ciągu wykorzystują zaufanie do komunikacji korporacyjnej, firmy zmuszone są wyjść poza standardowe protokoły bezpieczeństwa i przejść na bardziej rygorystyczne, wielowarstwowe procesy weryfikacji.
