Merkezi Lüksemburg’da bulunan küresel kimya şirketi Orion SA, dolandırıcılığın kurbanı oldu: “Bilinmeyen üçüncü şahısların kontrolündeki hesaplara yapılan çok sayıda dolandırıcılık içeren giden havale” nedeniyle yaklaşık 60 milyon dolar kaybetti.
Dolandırıcılar bir çalışanı hedef aldı
Orion SA, lastikler, tekstiller ve baskı mürekkebi gibi birçok günlük ürünün üretiminde kullanılan katı bir karbon formu olan karbon siyahının üreticisi ve tedarikçisidir. Şirket, “Orion’un üç kıtada inovasyon merkezleri var ve dünya çapında 15 tesiste karbon siyahı üretiyor” diyor.
Şirketin pazartesi günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu 8K raporunda, “İsimlendirilmiş Yönetici Olmayan Bir Şirket Çalışanının” bu suç planının hedefi olduğu ve dolandırıcılık amaçlı havaleleri yapmaktan sorumlu olduğu belirtiliyor.
Orion SA, “Bu olay sonucunda ve aktarılan fonların daha fazla kurtarılmaması durumunda, Şirket kurtarılamayan dolandırıcılık amaçlı havaleler için yaklaşık 60 milyon dolar tutarında bir defaya mahsus vergi öncesi ücret kaydetmeyi bekliyor” dedi.
“Şirket, uygun olduğu durumlarda kolluk kuvvetleriyle işbirliği yapmıştır ve yapmaya devam edecektir ve potansiyel olarak mevcut sigorta kapsamı da dahil olmak üzere tüm yasal yollarla bu fonların tahsilini sürdürmeyi amaçlamaktadır.”
BEC saldırısı mıydı?
Şirket temsilcisi, Help Net Security ile 8-K dosyasında yer alanların ötesinde ek ayrıntılar paylaşmayı reddetti.
Başvuruda ayrıca, “Şirket bugüne kadar ek bir dolandırıcılık faaliyetine dair herhangi bir kanıt bulamadı ve şu anda olayın Şirket tarafından tutulan verilere veya sistemlere yetkisiz erişime yol açtığına inanmıyor” denildi.
“Ancak, Şirket’in olayla ilgili soruşturması ve Şirket üzerindeki etkileri, iç kontrolleri de dahil olmak üzere devam etmektedir. İş ve operasyonlar etkilenmemiştir.”
Orion’un dosyası, havale transferlerinin ticari e-posta ihlalinin (BEC) sonucu olduğunu açıkça söylemese de, olasılık en olası görünüyor. Yukarıdaki ifadeler göz önüne alındığında, ihlal edilen e-posta muhtemelen bir tedarikçiye veya müşteriye aitti.
(Deepfake video konferans görüşmelerinin sosyal mühendislik hileleriyle birleştirilmesi gibi alternatif olasılıklar da mümkün, ancak daha az olası.)
Interpol, bu ayın başlarında kolluk kuvvetleri tarafından geliştirilen küresel bir ödeme durdurma mekanizmasının, Singapur yetkililerinin, Singapurlu bir emtia firmasının başarılı bir ticari e-posta ihlali planı nedeniyle kaybettiği 42,3 milyon doları geri almasına yardımcı olduğunu açıkladı.
FBI’ın 2023 İnternet Suç Raporu’na göre, BEC dolandırıcılıkları toplam parasal kayıplara bakıldığında yatırım dolandırıcılıklarından sonra ikinci sırada yer alıyor.
Ancak FBI’ın İnternet Suç Şikayet Merkezi’nin (IC3) Kurtarma Varlık Ekibi (RAT), dolandırıcı alıcıların banka hesaplarını dondurmak ve havale edilen fonları kurtarmak için sıklıkla Finansal Dolandırıcılık Öldürme Zinciri taleplerini başarıyla kullanır. 2023’te ekip, çalınan parayı kurtarma konusunda %71’lik bir başarı oranına sahipti.