14/08/24
В своем заявлении для Комиссии по ценным бумагам и биржам США (SEC), Orion SA описала инцидент, который напоминает схему компрометации деловой переписки (BEC). Хотя термин не был упомянут напрямую, характер случившегося наводит на мысль именно об этом типе мошенничества, пишут в Securitylab.
Согласно заявлению Orion SA, инцидент произошел 10 августа, когда один из сотрудников компании стал жертвой мошеннической схемы, в результате которой были произведены несколько мошеннических переводов денежных средств на счета, принадлежащие неизвестным третьим лицам. Важно отметить, что системы компании не были взломаны, и данные не были скомпрометированы.
Компания Orion SA уже уведомила правоохранительные органы и планирует использовать все возможные ресурсы для возврата похищенных средств, включая страховые выплаты. Расследование инцидента продолжается, и компания продолжает оценивать влияние инцидента на свои внутренние процессы и безопасность.
BEC-атаки часто связаны с подделкой доверенных email-адресов, например, адресов поставщиков, с которыми бухгалтерия компании-жертвы регулярно совершает крупные финансовые переводы. Мошенники тщательно изучают жертву и ее партнера, чтобы сделать обман максимально убедительным.
