全球碳黑色供应商Orion S.A.(一种坚实的碳)透露,它是一个精致的骗局的受害者,最终将6000万美元转移到了属于骗子的帐户中。
该公司在8月10日向美国证券交易委员会(SEC)提交的8K表格中确认了惨败。
该公司在该文件中说,犯罪分子将一名雇员(不是C-Suite的成员)的目标:“ 2024年8月10日,Orion S.A.确定,不是一个指定的执行人员的公司雇员是犯罪计划的目标,是导致多次欺诈性诱导的出站转移者对不知名的账户控制的,该犯罪行为受到了未知的账户的控制。”
你可能喜欢
美国顶级矿产公司被网络攻击击中,看到小偷偷了$ 500,000
黑客在有史以来最大的加密盗窃之一中偷走了超过10亿美元
顶级组件制造商无兴趣击中大规模勒索软件攻击
保险范围
猎户座没有分享有关袭击的其他细节,但鉴于这些是由员工发起的多次电线传输,可以肯定地假设这是一封业务电子邮件妥协(BEC)攻击。
有了BEC攻击,威胁演员将可以访问属于行政人员的电子邮件帐户,或者使用身份盗用来模仿一个。
之后,他们将与有能力获得公司资金的员工联系,并试图欺骗他们进行付款。有时,他们会声称该公司正在购买竞争对手,并且整个过程需要快速,安静地完成,而不是引起媒体或其他公司的注意,因为这可能会损害这笔交易。在某些情况下,骗子甚至会打电话给受害者,以说服他们随着转移而更快地移动。
BEC攻击非常出色,尤其是在许多员工从未遇到其C套件高管的大型组织中,不知道他们的讲话或行为。实际上,一些报告指出,BEC是勒索软件旁边最具破坏性的网络犯罪形式之一。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Orion说,它对此事进行了彻底的调查,没有发现任何其他欺诈活动,或任何窃取敏感公司数据的人。它确实强调,执法部门已收到通知,并将追求资金的追回,“包括潜在的保险范围”。
通过TechCrunch
Techradar Pro的更多信息
勒索软件和BEC正在看到巨大的上升&Mdash;您的业务准备好了吗?以下是当今最好的端点安全工具的列表
