Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Spółka Polskiej Grupy Zbrojeniowej ofiarą phishingu – przelali 4 mln złotych na lewe konto
O ataku na spółkę Cenzin donosi RMF. Scenariusz miał być banalnie prosty:
Do spółki przyszło kilka e-maili od osoby lub osób podszywających się pod czeskiego dostawcę broni.
W korespondencji poinformowano o zmianie konta, na które Cenzin ma wpłacać pieniądze za dostawy. Osoby odpowiedzialne za finanse dokonały zmian w systemie płatności i kwoty za towar od czeskiego producenta przelewano na nowy rachunek.
Cenzin wykrył oszustwo pod koniec roku. A to oznacza, że ten proceder trwał kilka miesięcy. W kilku transzach przelano na fałszywe konto 4 miliony złotych.
Aż strach pomyśleć co by się wydarzyło, gdyby użyto nietypowych metod phishingowych…
–ms
Za RMF: „Po ujawnieniu oszustwa z Cenzinu zostały dyscyplinarnie zwolnione dwie osoby, w tym pracownik odpowiedzialny za bezpieczeństwo w spółce. Kolejne dwie osoby otrzymały naganę z wpisem do akt.”
Ciekawe, czy pracownika odpowiedzialnego za bezpieczeństwo zwolniono, bo zawalił i na przykład nie przeszkolił kadr, czy też tak po prostu.
„Dobra zmiana” intelektualna w akcji :), a że to budżetówka – 1 zwolnienie, 2 nagany, a te 4 miliony pójdą komisyjnym protokołem w koszty.
Ale ty jesteś błyskotliwy od razu widać że z PO
Hmmm PO, to jakaś distro Linuksa? ;-)
Typowy BEC:
https://en.wikipedia.org/wiki/Business_Email_Compromise
A gdzie była księgowość czeskiego dostawcy? Nikt tam nie sprawdza czy faktura została opłacona w terminie? Rozumiem jednorazowy „strzał”, ale „proceder trwał kilka miesięcy” i druga strona nie zapytała gdzie jest kasa za dostarczony towar? Coś mi tutaj nie pasuje…