В сряда базираната в САЩ минна компания NioCorp Developments информира Комисията по ценните книжа и борсите, че наскоро е загубила значителна сума пари, след като системите ѝ са били хакнати.
NioCorp, която в момента разработва проект за критични минерали в САЩ, разкри, че е открила инцидент с киберсигурността на 14 февруари. Инцидентът е включвал пробив в информационните ѝ системи, включително в част от системите за електронна поща.
Въз основа на краткото описание на NioCorp, нападателят е използвал компрометираната система за електронна поща за нещо, което изглежда е схема за компрометиране на бизнес електронна поща (BEC), която е довела до „неправилно насочени плащания към доставчици“ на обща стойност около 500 000 USD.
Хакерите вероятно са използвали достъпа си до имейлите на компанията, за да изпращат легитимно изглеждащи съобщения, предназначени да убедят получателя да пренасочи плащания към или от доставчик към банкова сметка, контролирана от киберпрестъпниците.
Компанията е уведомила финансовите институции и правоприлагащите органи в опит да възстанови парите. Разследването на инцидента продължава.
„Въпреки че дружеството смята, че инцидентът с киберсигурността е ограничен до неправилно пренасочените плащания към доставчици, разследването на инцидента с киберсигурността от страна на дружеството продължава и пълният обхват, естество и въздействие на инцидента с киберсигурността все още не са известни“, заяви NioCorp пред SEC.
Тя добави: „Към датата на подаване на настоящото заявление Дружеството все още не е определило дали инцидентът, свързан с киберсигурността, има разумна вероятност да окаже съществено въздействие върху цялостното финансово състояние на Дружеството или върху резултатите от дейността му, включително дали Дружеството в крайна сметка ще може да възстанови всички или част от неправилно насочените плащания към доставчици.“
Всяка година ФБР публикува доклад за загубите от киберпрестъпления, включително загубите, причинени от BEC измами. Според агенцията атаките на BEC са причинили загуби на обща стойност 2,9 млрд. долара през 2023 г. и 55 млрд. долара между 2013 и 2023 г.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
