Содержание |
История
2024: Потеря $60 млн из-за незамысловатой схемы с фальшивыми электронными письмами
10 августа 2024 года европейский химический холдинг Orion SA, базирующийся в Люксембурге, сообщил о потере $60 млн в результате кибермошенничества. Как сообщается в документах, направленных в Комиссию по ценным бумагам и биржам США (SEC), злоумышленники применили незамысловатую схему с фальшивыми электронными письмами.
Киберпреступники задействовали метод компрометации деловой электронной почты (BEC). Жертвой стал один из сотрудников Orion: говорится, что в рамках мошеннической схемы были совершены многочисленные исходящие банковские переводы на счета, контролируемые неизвестными третьими лицами.
BEC — это вид киберпреступления, при котором злоумышленник с помощью электронной почты вынуждает жертву отправить ему деньги или доверить конфиденциальную корпоративную информацию. Преступник выдает себя за лицо, которому жертва доверяет, а затем просит оплатить поддельный счет или предоставить конфиденциальные данные, которые он затем может использовать для другой аферы. В случае с Orion, как показало предварительное расследование, утечки конфиденциальных сведений не произошло.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Компания проинформировала об инциденте правоохранительные органы. Orion намерена использовать все доступные средства, чтобы вернуть потерянные деньги, включая потенциально доступное страховое покрытие. Бизнес-операции не пострадали, однако не исключены крупные потери.
В результате этого инцидента, и если дальнейшее возмещение переведенных средств не произойдет, компания рассчитывает зарегистрировать единовременные потери до уплаты налогов в размере примерно $60 млн за невозвращенные мошеннические электронные переводы. Расследование инцидента и его последствий для компании, включая ее систему внутреннего контроля, продолжается, — говорится в заявлении Orion.[1] |