Američka rudarska kompanija NioCorp Developments obavijestila je SEC u srijedu da je nedavno izgubila značajnu količinu novca nakon što su njeni sistemi hakovani.
NioCorp, koji trenutno razvija kritičan projekat minerala u Sjedinjenim Državama, saopštio je da je otkrio incident u vezi sa sajber-bezbjednošću 14. februara. Incident je uključivao proboj njegovih informacionih sistema, uključujući i dio sistema elektronske pošte.
Na osnovu kratkog opisa NioCorp-a, napadač je iskoristio kompromitovani sistem e-pošte za ono što se čini kao šemu kompromisa poslovne e-pošte (BEC) koja je rezultovala „pogrešnim isplatama dobavljača“ u ukupnom iznosu od otprilike 500.000 dolara.
Hakeri su vjerovatno koristili svoj pristup mejlovima kompanije da šalju poruke legitimnog izgleda dizjanirane da uvjere primaoca da preusmjeri uplate na ili sa dobavljača na bankovni račun koji kontrolišu sajber kriminalci.
Kompanija je obavijestila finansijske institucije i policiju u nastojanju da povrati novac. Njena istraga o incidentu je u toku.
“Iako kompanija vjeruje da je incident u vezi sajber bezbjednosti ograničen na pogrešno usmjerena plaćanja dobavljača, istraga kompanije o incidentu u vezi sajber bezbjednosti i dalje je u toku i puni obim, priroda i uticaj incidenta sajber bezbjednosti još nisu poznati”, rekao je NioCorp za SEC .
Dodaje se: „Od datuma podnošenja ove prijave, Kompanija još nije utvrdila da li postoji razumna vjerovatnoća da će sajber incident materijalno uticati na cjelokupno finansijsko stanje Kompanije ili njene rezultate poslovanja, uključujući i to da li će Kompanija na kraju biti u stanju da povrati sve ili dio pogrešno usmjerenih plaćanja dobavljača.”
Svake godine FBI objavljuje izvještaj o gubicima od sajber kriminala, uključujući gubitke uzrokovane BEC prevarama. Prema agenciji, napadi BEC-a izazvali su gubitke od ukupno 2,9 milijardi dolara u 2023. i 55 milijardi dolara između 2013. i 2023. godine.
Izvor: SecurityWeek
