Британская нефтегазовая компания Zephyr Energy сообщила, что в результате кибератаки у одного из ее дочерних предприятий в США было похищено около 700 000 фунтов стерлингов (почти 1 миллион долларов). Ущерб был нанесен в тот момент, когда платеж, предназначавшийся подрядчику, был перехвачен и перенаправлен на банковский счет, контролируемый хакерами.
Механика кражи
Хотя Zephyr Energy не раскрыла конкретный метод взлома своих систем, инцидент имеет все признаки атаки типа Business Email Compromise (BEC) — компрометации деловой переписки. В подобных сценариях киберпреступники обычно проникают в почтовые ящики или бухгалтерское программное обеспечение, чтобы отслеживать финансовую коммуникацию. Как только они обнаруживают предстоящий счет или процесс оплаты, они вмешиваются, чтобы подменить реквизиты законного получателя своими собственными.
Эта тактика крайне эффективна, так как она часто обходит традиционные средства защиты периметра: хакеры не обязательно «взламывают» брандмауэр, а скорее «выдают себя» за доверенное лицо в рамках уже существующего диалога.
Растущая глобальная угроза
Данный инцидент является частью гораздо более масштабной и тревожной тенденции в мировом киберпреступности. Согласно последнему ежегодному отчету ФБР о преступлениях в интернете, атаки типа BEC остаются основной причиной колоссальных финансовых потерь. Только в 2025 году суммарный ущерб жертв от подобных атак составил более 3 миллиардов долларов.
Устойчивость таких атак подчеркивает критическую уязвимость современных корпоративных рабочих процессов: чрезмерную зависимость от электронной почты и цифровых сообщений при передаче важных финансовых инструкций.
Реакция компании и меры по восстановлению
В отчетности, поданной в Лондонскую фондовую биржу, Zephyr Energy предоставила следующую информацию об инциденте:
- Статус восстановления: В настоящее время компания работает совместно с экспертами-консультантами и задействованными банками, чтобы попытаться вернуть похищенные средства.
- Влияние на деятельность: Zephyr заявила, что инцидент локализован, и текущая операционная деятельность компании продолжается в штатном режиме.
- Улучшение безопасности: Несмотря на утверждение, что их текущие технологические и платежные платформы соответствовали «отраслевым стандартам», компания внедрила дополнительные уровни защиты, чтобы предотвратить повторение подобного случая.
Заключение
Кража в Zephyr Energy подчеркивает высокие риски цифровых финансовых транзакций и растущую изощренность методов компрометации деловой переписки. Поскольку хакеры продолжают эксплуатировать доверие в корпоративных коммуникациях, компании вынуждены выходить за рамки стандартных протоколов безопасности в сторону более строгих, многоуровневых процессов верификации.
