$60 млн за один клик: как один email обошелся химическому гиганту в миллионы

Крупный химический концерн из Люксембурга, Orion SA, стал жертвой кибермошенников, потеряв $60 миллионов всего за один день из-за хитроумной схемы мошенничества. Инцидент, который произошел 10 августа, уже описан в заявлении компании для Комиссии по ценным бумагам и биржам США (SEC) и подчеркивает важность кибербезопасности в современном бизнесе.

Опираясь на метод компрометации деловой переписки (BEC), мошенники использовали подделанные электронные письма, которые казались легитимными запросами от давних бизнес-партнеров Orion SA. Отправляясь с адресов, крайне похожих на реальные, эти письма убедили одного из сотрудников компании выполнить ряд крупных финансовых переводов на счета, контролируемые мошенниками.

В результате несколько транзакций были проведены без каких-либо подозрений, пока не была замечена аномалия. Компания утверждает, что хотя их системы безопасности не были скомпрометированы, инцидент выявил недостатки в процессах внутреннего контроля и обучения сотрудников.

Orion SA уже приняла меры по уведомлению правоохранительных органов и сотрудничает с банками и страховыми компаниями для попытки возврата похищенных средств. Компания также заявила о намерении усилить свои процедуры верификации финансовых операций и обучение сотрудников, чтобы предотвратить подобные инциденты в будущем.