Нефтегазовая компания Zephyr Energy plc, акции которой котируются в Великобритании, признала факт киберинцидента, в результате которого было похищено около 700 000 фунтов стерлингов после того, как один платеж подрядчику был незаметно перенаправлен на счет, контролируемый злоумышленником.
Компания, ориентированная на технологии в сфере добычи нефти и газа и сосредоточенная на разработке активов в регионе Скалистых гор США, сообщила в четверг, что одна из ее американских дочерних структур стала целью атаки, которую она охарактеризовала как «высокотехнологичную».
В результате средства были перенаправлены в ходе того, что должно было быть рутинным процессом оплаты, и деньги оказались на стороннем счете до того, как кто-либо заметил неладное.
Zephyr не раскрывает, как именно злоумышленникам это удалось, но схема знакома: легитимный платеж тайно перенаправляется, чтобы деньги ушли совершенно в другое место.
Компания со штаб-квартирой в Лондоне заявляет, что предприняла быстрые действия после обнаружения проблемы: уведомила правоохранительные органы и начала сотрудничество с банками и внешними консультантами, пытаясь вернуть средства. Остается открытым вопрос, вернутся ли какие-либо из этих 700 000 фунтов, поскольку такие случаи часто превращаются в гонку со временем, как только средства начинают перемещаться между счетами.
Zephyr также проводит четкую границу между тем, чем этот инцидент является, а чем нет. Компания утверждает, что ее системы были проверены внешними консультантами, проблема локализована, а текущая операционная деятельность не нарушена.
Тем не менее, последовало стандартное упоминание о «практиках, принятых в отрасли», а затем обещание, что добавлены дополнительные уровни безопасности. Что представляют собой эти уровни, не раскрывается, но в подобных случаях они часто сводятся к более строгому контролю верификации платежей, усилению мер по изменению банковских реквизитов поставщиков и новому пониманию важности телефонного звонка перед отправкой крупных сумм денег в неизвестность.
Для инвесторов Zephyr старается подчеркнуть, что это локализованный удар. Совет директоров заявляет, что у компании более чем достаточно оборотного капитала, чтобы поглотить убытки без ущерба для текущих операций.
Тем не менее, это дорогостоящее напоминание о том, что в 2026 году для хищения денег не обязательно взламывать сеть. Иногда достаточно дождаться, пока финансовый отдел нажмет «отправить». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
