Pepco Group, Macaristan’daki işletmesinin “karmaşık, hileli bir kimlik avı saldırısına” uğradığını doğruladı.
Pepco, Poundland ve Dealz markaları altında mağazalar işleten Avrupalı şirket, saldırı sonucunda şirketin yaklaşık 15,5 milyon Euro nakit kaybettiğini söyledi.
“Bu aşamada fonların geri alınıp alınamayacağı belli değil, ancak Pepco bankacılık ortakları ve polis aracılığıyla çeşitli çabalar sürdürüyor. Bu aşamada olayda herhangi bir müşteri, tedarikçi veya meslektaş bilgisi veya verisi yer almıyor gibi görünüyor” dedi.
Pepco bunun bir kimlik avı saldırısı olduğunu söylüyor ancak aynı zamanda iş e-postasının ele geçirilmesi de olabilir
OSP Siber Akademi Operasyon Direktörü Irene Coyle, Help Net Security’ye şunları söyledi: “Şirketin beyanına göre, paranın kazara dolandırıcılara aktarılmasına yol açan bir sosyal mühendislik saldırısının kurbanı olmuş gibi görünüyor.”
“Durum buysa, bu tür saldırılara iş e-postası ihlali adı verilir ve bu, bir dolandırıcının bir kuruluş içindeki meşru bir çalışanın e-posta adresini taklit etmesini ve ardından işletmedeki diğer kişilere, çoğunlukla da muhasebede çalışanlara yazışmalar göndermesini içerir. veya finans departmanlarından acilen bir fatura ödemelerini veya bir ödemeyi işleme koymalarını talep ediyoruz.
Yapay zeka araçlarının yaygın olarak kullanılabilirliği, bu saldırıların gerçekleştirilmesini kolaylaştırabilir ve potansiyel hedefleri mağdur etme olasılığını artırabilir, çünkü dolandırıcıların önceki e-posta yazışmalarının tonunu yansıtan yazım hataları olmadan e-postaları teslim etmelerine olanak tanıdığını belirtti.
Defans oyuncuları için tavsiyeler
Anormal Güvenlik’e göre BEC saldırganları giderek artan bir oranda Avrupa kuruluşlarını hedef alıyor.
Coyle, “Kuruluşların Pepco’ya karşı yaşanan olaydan ders alması ve BEC kimlik avı saldırılarına karşı savunmalarını geliştirmesi gerektiğini” belirtti çünkü bu saldırılar işletmeleri yok edebilir.
“Kuruluşların personeline düzenli olarak eğitim vermesi gerekiyor. Muhasebe ve finans alanında çalışan çalışanların, suçluların kendilerini kandırmak için kullandıkları tekniklerin farkında olmaları ve bu tür tehditlere karşı sürekli tetikte olmaları gerekiyor” dedi.
“Ödeme doğrulamalarını standartlaştıran süreçlerin benimsenmesi de önemli. Acil transfer talebinde bulunan bir e-posta gelirse geçerliliğini bir kez daha kontrol edin. Ödemeyi birkaç dakika geciktirebilir ancak bu, bir şirketin katlanabileceği mali kayıplarla karşılaştırıldığında ödenecek çok küçük bir bedeldir.”
Pepco Group, olayı araştırmak ve müdahale etmek için gerekli adımları attığını ve işi daha sağlam bir şekilde güvence altına almak için tüm sistem ve süreçleri grup çapında incelediğini söyledi.
“Grup uygun olduğunda daha fazla güncelleme yapacaktır” diye tamamladılar.