انتشار شده در تاریخ 1403/05/24 - 12:11

ضرر ۶۰ میلیون دلاری شرکت اوریون طی نفوذ به ایمیل تجاری

پس از اینکه یک کارمند فریب خورد و چندین انتقال وجه به کلاهبرداران سایبری انجام داد، حدود 60 میلیون دلار از یکی از تأمین‌کنندگان پیشرو محصولات کربنی به سرقت رفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این وجوه از شرکت اوریون (Orion)، که در لوکزامبورگ مستقر است و کربن بلک تولید می‌کند (ماده‌ای که در ساخت تایر، جوهر، باتری، پلاستیک و موارد دیگر استفاده می‌شود)، به سرقت رفت.

یک سخنگوی این شرکت از توضیح جزئیات این حادثه خودداری کرد، اما شرکت اسناد مربوط به این حادثه را که روز شنبه کشف شد، به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه کرده است.

در این اسناد نوشته شده که یک کارمند غیراجرایی، هدف یک طرح مجرمانه قرار گرفته که منجر به چندین انتقال وجه جعلی به حساب‌هایی شده است که توسط افراد ناشناس کنترل می‌شدند.

این سخنگو در ادامه افزود:

در نتیجه این حادثه، و در صورتی که هیچ بازپس‌گیری اضافی از وجوه منتقل‌شده انجام نشود، شرکت انتظار دارد که یک هزینه یک‌باره پیش از کسر مالیات حدود 60 میلیون دلار را برای این انتقال‌های جعلی ثبت کند.

اکنون یک تحقیق از سوی نهادهای پلیسی در مورد این سرقت در حال انجام است و شرکت اعلام کرده است که قصد دارد از همه روش‌های قانونی موجود، از جمله پوشش احتمالی بیمه، برای بازپس‌گیری این وجوه استفاده کند.

نهادهای اجرای قانون مانند اف‌بی‌آی مدت‌هاست که به کسب‌وکارها در مورد کلاهبرداران سایبری که به طور خاص کارکنان دارای دسترسی به وجوه سازمان را هدف قرار می‌دهند، هشدار داده‌اند.

این کلاهبرداران اغلب با جعل هویت دیگر مدیران، بخش‌های مالی را متقاعد به تأیید انتقال وجه می‌کنند.

این طرح‌ها که معمولاً به‌عنوان نفوذ به ایمیل تجاری (BEC) شناخته می‌شوند، می‌توانند به اشکال مختلف ظاهر شوند اما اغلب شامل جعل هویت یا ترفندهای دیگر برای ارسال وجوه شرکت به حساب‌های بانکی متعلق به مهاجمان هستند.

در سال 2023، اف‌بی‌آی اعلام کرد که کلاهبرداری‌های نفوذ به ایمیل تجاری، دومین نوع مخرب از جرایم اینترنتی بوده که باعث 2.9 میلیارد دلار ضرر شده است.

در برخی موارد، جنایتکاران سایبری به حساب‌های ایمیل فروشندگان نفوذ می‌کنند، در حالی که در موارد دیگر از ایمیل‌های فیشینگ برای سرقت اطلاعات ورود افرادی که به وجوه شرکت دسترسی دارند، استفاده می‌شود.

اف‌بی‌آی سال گذشته اعلام کرد که کلاهبرداران به‌طور فزاینده‌ای از حساب‌های نگه‌داری‌شده در مؤسسات مالی برای مبادلات ارزهای دیجیتال یا پردازشگرهای پرداخت شخص ثالث استفاده می‌کنند، یا افراد هدف را ترغیب می‌کنند تا وجوه را مستقیماً به این پلتفرم‌ها ارسال کنند، جایی که وجوه به سرعت توزیع می‌شود.

آژانس‌های پلیسی در سال‌های اخیر در بازپس‌گیری وجوه سرقت‌شده و دستگیری افراد پشت این کلاهبرداری‌ها موفقیت‌هایی داشته‌اند، اما داده‌های اف‌بی‌آی نشان می‌دهد که بیش از 43 میلیارد دلار از طریق کلاهبرداری‌های نفوذ به ایمیل تجاری و نفوذ به حساب‌های ایمیل بین سال‌های 2016 تا 2022 از دست رفته است.