Orion SA، تامین کننده جهانی کربن بلک (شکل جامد کربن)، فاش کرده است که قربانی یک کلاهبرداری پیچیده شده و در نهایت 60 میلیون دلار را به حساب های متعلق به کلاهبرداران منتقل کرده است.
این شرکت شکست را در یک فرم 8-K که در 10 اوت در کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ثبت شده بود، تأیید کرد.
در این سند، این شرکت بيان کرد که یک کارمند (نه عضو C-suite) مورد هدف مجرمان قرار گرفته است: «در 10 آگوست 2024، Orion SA تشخیص داد که یکی از کارمندان شرکت، که یک مدیر اجرایی نامی نیست، هدف قرار گرفته است. از یک طرح جنایی که منجر به چندین نقل و انتقالات خارجی کلاهبرداری شده به حساب های کنترل شده توسط اشخاص ثالث ناشناس شد.»
پوشش بیمه ای
Orion جزئیات دیگری در مورد این حمله به اشتراک نگذاشت، اما از آنجایی که این چند انتقال سیمی بود که توسط یک کارمند آغاز شد، میتوان فرض کرد که این حمله یک حمله ایمیل تجاری (BEC) بوده است.
با حملات BEC، یک عامل تهدید یا به یک حساب ایمیل متعلق به یک مدیر اجرایی دسترسی پیدا میکند، یا با استفاده از سرقت هویت ، آن را تایپ میکند و جعل هویت میکند.
پس از آن، آنها با کارمندی تماس می گیرند که به بودجه شرکت دسترسی دارد و سعی می کنند آنها را فریب دهند تا پرداخت کنند. گاهی اوقات، آنها ادعا می کنند که شرکت در حال خرید یک رقیب است و کل فرآیند باید سریع و بی سر و صدا انجام شود، نه اینکه توجه رسانه ها یا شرکت های دیگر جلب شود، زیرا ممکن است معامله را به خطر بیندازد. در برخی موارد، کلاهبرداران حتی با قربانیان تلفنی تماس می گیرند تا آنها را متقاعد کنند که با انتقال سریعتر حرکت کنند.
حملات BEC بسیار خوب عمل می کنند، به خصوص در سازمان های بزرگ که در آن بسیاری از کارمندان هرگز مدیران C-suite خود را ملاقات نمی کنند، نمی دانند چگونه صحبت می کنند یا رفتار می کنند. در واقع، برخی گزارشها بیان میکنند که BEC یکی از مخربترین شکلهای جرایم سایبری، درست در کنار باجافزار است.
اوریون بيان کرد که این موضوع را به طور کامل تحلیل کرده است و هیچ فعالیت متقلبانه دیگری یا کسی که اطلاعات حساس شرکت را سرقت کرده باشد، پیدا نکرده است. این سازمان تاکید کرد که مجری قانون به آن اطلاع داده شده است و بازیابی وجوه "از جمله پوشش بیمه ای بالقوه در دسترس" را دنبال خواهد کرد.
از طریق TechCrunch
ارسال نظر