Cum a fost compromisă securitatea companiei Pepco
Compania a fost victima unei tehnici de inginerie socială (social engineering), care a dus la transferul accidental de fonduri către hackeri. La baza acestui atac cibernetic a fost un e-mail de tip business email compromise (BEC) phishing, care implică falsificarea unei adrese de e-mail a unui angajat legitim dintr-o organizație și apoi transmiterea de corespondențe altor persoane din companie, în special celor care lucrează în departamentele de contabilitate sau finanțe, solicitându-le să plătească urgent o factură sau să proceseze o plată.
Această abordare a indus în eroare departamentele financiare și de contabilitate, determinându-le să facă tranzacții financiare neautorizate și să transfere milioane de euro către hackeri. Compania a refuzat să ofere detalii suplimentare despre atacul de phishing.
Reacțiile la acest incident au generat un apel urgent pentru companii de a-și întări protecția împotriva unor astfel de amenințări. Experții din industrie subliniază importanța instruirii continue pentru angajați și implementarea unor procese riguroase de verificare a plăților pentru a mitiga riscul atacurilor de phishing.
Evoluția tehnicilor de phishing și pericolul asociat
Odată cu îmbunătățirea filtrelor de spam și a altor instrumente de securitate a emailurilor, hackerii au început să dezvolte noi tehnici pentru a evita aceste bariere. Una dintre aceste noi abordări este un echilibru între cantitate și calitate în phishing, cu metode avansate precum spear-phishing-ul și compromiterea e-mailurilor de afaceri (BEC - business email compromise), similar cu atacul suferit de Pepco. Aceste tehnici sunt mult mai sofisticate decât cele din trecut și sunt personalizate pentru a înșela persoane sau organizații specifice.
Exploatarea largă a instrumentelor de inteligență artificială facilitează desfășurarea acestor atacuri, crescând șansele ca potențialele ținte să devină victime. Aceasta permite escrocilor să trimită e-mailuri fără erori de scriere, imitând astfel tonul corespondenței anterioare și sporind credibilitatea mesajelor.
Repercusiunile financiare și eforturile de recuperare
Implicațiile financiare ale atacului de phishing pentru Grupul Pepco sunt substanțiale, cu pierderi în valoare de aproximativ 15 milioane de euro. Cu toate acestea, compania a fost proactivă în răspunsul său la atacul cibernetic, concentrându-se pe eforturile de recuperare și asigurându-se că datele clienților, furnizorilor sau colegilor nu au fost compromise.
Compania a declarat că în acest stadiu nu este clar dacă fondurile pot fi recuperate, deși Pepco depune diferite eforturi prin partenerii săi bancari și cu ajutorul instituțiilor de aplicare a legii. Pepco desfășoară în prezent o revizuire extinsă la nivelul întregului grup a tuturor sistemelor și echipamentelor, pentru a-și îmbunătăți și asigura securitatea afacerii și are planuri de a furniza actualizări suplimentare "când va fi oportun".
Reziliența Grupului Pepco este întărită și mai mult de poziția sa financiară solidă, având acces la peste 400 de milioane de euro în lichidități disponibile.
Educație și protecție: întărirea apărării împotriva atacurilor cibernetice
În urma atacului asupra Pepco, experții în securitate cibernetică au ajuns la un consens cu privire la necesitatea ca întreprinderile de a-și spori protocoalele de securitate cibernetică. Acest lucru include nu numai soluții tehnologice, ci și strategii centrate pe oameni, cum ar fi instruirea cuprinzătoare a personalului în identificarea și reacționarea la încercările de phishing.
Dacă primiți un e-mail ce solicită un transfer financiar urgent, verificați din nou validitatea acestuia. S-ar putea să întârziați plata cu câteva minute, dar acesta este un preț foarte mic în comparație cu pierderile financiare pe care o companie le-ar putea suferi.
În plus, stabilirea unor proceduri standardizate de verificare a tranzacțiilor financiare poate servi ca o barieră împotriva exploatării vulnerabilităților umane de către infractorii cibernetici. Incidentul asupra Pepco exemplifică tacticile complexe folosite de hackeri și necesitatea adaptării și consolidării continue a măsurilor de securitate cibernetică.
Echipa noastră, Siguranțăpenet.ro, vă poate sprijini în instruirea regulată a personalului, prin intermediul unor campanii de phishing actualizate, care utilizează cele mai recente tehnici de inginerie socială și inteligență artificială pentru a exploata vulnerabilitățile umane. Totodată, prin abonarea la newsletter-ul nostru, veți fi mereu la curent cu ultimele noutăți din domeniul securității cibernetice. Acest lucru vă va permite să explorați impactul atacurilor de phishing și eforturile de recuperare întreprinse de alte companii pentru a-și întări apărarea cibernetică împotriva amenințărilor.