Një kompani energjetike britanike ka konfirmuar se një haker ka arritur të vjedhë rreth 700,000 £, duke manipuluar një pagesë të destinuar për një kontraktor të jashtëm dhe duke e ridrejtuar atë në një llogari të kontrolluar nga sulmuesi. Incidenti, i ndodhur kohët e fundit, ka trazuar kompaninë dhe ka rikthyer vëmendjen mbi rreziqet e vazhdueshme të sigurisë kibernetike në sektorin privat.
Sipas njoftimit zyrtar të kompanisë Zephyr Energy, pagesa e premtuar për kontraktorin u kap dhe ridrejtuar gjatë procesit të transferimit, pavarësisht se sistemi i brendshëm i kompanisë ndiqte protokolle standarde sigurie. Kompania po bashkëpunon me bankat dhe këshilltarët për të provuar rikuperimin e fondeve të humbura, ndërsa hetimet vazhdojnë për të përcaktuar saktësisht mënyrën se si u realizua sulmi. Ekspertët e sigurisë identifikojnë këtë lloj sulmi si një formë e njohur e “komprometimit të emailit të biznesit”, ku kriminelët marrin kontrollin mbi llogaritë e punonjësve që menaxhojnë pagesat dhe manipulojnë detajet e transfertave për të përfituar në mënyrë të paligjshme. Ky fenomen është një nga burimet kryesore të humbjeve financiare për kompanitë në mbarë botën, me dëme që arrijnë miliarda dollarë çdo vit sipas raporteve ndërkombëtare të sigurisë kibernetike.
Zephyr Energy theksoi se operacionet e saj nuk janë ndërprerë dhe po funksionojnë normalisht, ndërsa janë vendosur masa shtesë sigurie në sistemet e teknologjisë dhe pagesave për të parandaluar incidente të ngjashme në të ardhmen. Përfaqësuesit e kompanisë nuk kanë komentuar më shumë për mediat, duke i lënë hetimet dhe verifikimet për autoritetet dhe ekspertët e jashtëm të sigurisë. Incidenti nënvizon se edhe organizatat që ndjekin protokolle standarde sigurie nuk janë të imunizuara ndaj sulmeve gjithnjë e më të sofistikuara të hakerëve. Ekspertët rekomandojnë përdorimin e autentikimit me shumë faktorë, verifikime telefonike për transaksionet e mëdha dhe audite të rregullta të sistemit të brendshëm, si masa të domosdoshme për të mbrojtur fondet dhe informacionin e ndjeshëm.
Ky rast thekson nevojën për rritje të vazhdueshme të kapaciteteve të mbrojtjes kibernetike dhe përgatitjen e kompanive për të përballuar sfidat e një mjedisi ku kriminelët kibernetikë përdorin taktika gjithnjë e më të sofistikuara për të manipuluar sistemet financiare. Humbja e 700,000 £ nuk është thjesht një incident i izoluar, por një paralajmërim për kompanitë në mbarë botën që siguria kibernetike duhet të jetë prioritet strategjik.
Discussion about this post