Hacker đánh cắp 700.000 bảng Anh từ công ty năng lượng Anh qua chiêu trò chuyển hướng thanh toán

Hacker đánh cắp 700.000 bảng Anh từ công ty năng lượng Anh qua chiêu trò chuyển hướng thanh toán

Công ty dầu khí Zephyr Energy của Anh vừa xác nhận một đối tượng đã đánh cắp 700.000 bảng Anh (tương đương gần 1 triệu USD) từ một công ty con của họ tại Mỹ. Kẻ gian đã thực hiện hành vi này bằng cách chuyển hướng khoản thanh toán dự định cho một nhà thầu sang tài khoản do hacker kiểm soát.

Trong hồ sơ gửi đến Sở giao dịch chứng khoán London vào thứ Năm tuần này, Zephyr Energy cho biết họ đang "làm việc chặt chẽ với các ngân hàng liên quan và các đơn vị tư vấn để cố gắng thu hồi số tiền đã bị chuyển hướng".

Mô hình tấn công BEC nguy hiểm

Mặc dù công ty không công bố chi tiết cụ thể về cách thức sự cố xảy ra, nhưng các chuyên gia an ninh mạng cho rằng thủ đoạn này thường liên quan đến việc xâm nhập vào hộp thư email hoặc hệ thống kế toán. Hacker sử dụng quyền truy cập này để thay đổi số tài khoản ngân hàng và mã định tuyến trong quá trình thanh toán hoặc thanh toán hóa đơn.

Loại tấn công này được gọi là đánh cắp email doanh nghiệp (Business Email Compromise - BEC). Theo báo cáo thường niên mới nhất về tội phạm mạng trên Internet được Cục Điều tra Liên bang Mỹ (FBI) công bố vào đầu tháng 4, các cuộc tấn công BEC vẫn là một trong những nguyên nhân hàng đầu gây thiệt hại tài chính, với tổng thiệt hại của nạn nhân lên tới hơn 3 tỷ USD trong năm 2025.

Phản ứng của công ty

Zephyr Energy khẳng định rằng sự cố an ninh này đã được kiểm soát và các hoạt động kinh doanh của công ty vẫn đang diễn ra bình thường.

Về mặt kỹ thuật, công ty cho biết họ đã áp dụng "các thực hành tiêu chuẩn ngành" cho các nền tảng công nghệ và thanh toán của mình. Tuy nhiên, sau sự cố trên, Zephyr cho biết đã triển khai "các lớp bảo mật bổ sung" để ngăn chặn các rủi ro tương tự trong tương lai.

Hiện tại, người phát ngôn của Zephyr Energy chưa đưa ra bình luận thêm khi được liên hệ về vụ việc này.

(Nguồn: The Register)