Zephyr Energy mất 700.000 bảng do vụ tấn công mạng chuyển hướng thanh toán
Công ty dầu khí Zephyr Energy plc (Anh) vừa thừa nhận một sự cố mạng khiến họ thất thoát khoảng 700.000 bảng. Kẻ tấn công đã âm thầm chuyển hướng một khoản thanh toán dành cho nhà thầu sang tài khoản do chúng kiểm soát, buộc công ty phải gấp rút tìm cách thu hồi tài sản.
Zephyr Energy mất 700.000 bảng do vụ tấn công mạng chuyển hướng thanh toán
Công ty dầu khí Zephyr Energy plc (Anh) vừa thừa nhận một sự cố mạng khiến họ thất thoát khoảng 700.000 bảng. Kẻ tấn công đã âm thầm chuyển hướng một khoản thanh toán dành cho nhà thầu sang tài khoản do chúng kiểm soát, buộc công ty phải gấp rút tìm cách thu hồi tài sản.
Chi tiết vụ việc
Zephyr Energy, một doanh nghiệp dầu khí dẫn đầu về công nghệ tập trung phát triển tài sản tại khu vực Rocky Mountains của Mỹ, cho biết hôm thứ Năm rằng một công ty con của họ tại Mỹ đã trở thành mục tiêu của một cuộc tấn công được mô tả là "độ tinh vi cao".
Hậu quả là việc chuyển hướng tiền bạc diễn ra trong quá trình thanh toán thông thường, và số tiền này đã chảy vào tài khoản của bên thứ ba trước khi bất kỳ ai nhận ra có gì bất ổn.
Zephyr không tiết lộ chính xác cách thức các tin tặc thực hiện hành vi, nhưng khung sườn của vụ việc rất quen thuộc: một khoản thanh toán hợp pháp bị âm thầm chuyển hướng khiến tiền rơi vào một nơi hoàn toàn khác.
Nỗ lực khắc phục
Công ty có trụ sở tại London cho biết họ đã hành động nhanh chóng khi phát hiện vấn đề, thông báo cho cơ quan thực thi pháp luật và làm việc với các ngân hàng cùng tư vấn bên ngoài để cố gắng lấy lại tiền. Việc liệu có bao nhiêu trong số 700.000 bảng này được trả lại vẫn chưa có câu trả lời, vì các vụ việc như vậy thường trở thành cuộc đua với thời gian ngay khi tiền bắt đầu nhảy qua lại giữa các tài khoản.
Zephyr cũng đang vạch ra một ranh giới khá rõ ràng về bản chất của sự cố này. Công ty khẳng định hệ thống đã được các tư vấn bên ngoài rà soát, vấn đề đã được kiểm soát và hoạt động hàng ngày không bị gián đoạn.
Tuy nhiên, công ty hứa hẹn sẽ thêm các lớp bảo mật bổ sung. Mặc dù chi tiết cụ thể không được công bố, nhưng trong các trường hợp tương tự, biện pháp thường bao gồm quy trình xác thực thanh toán chặt chẽ hơn, kiểm soát mạnh mẽ hơn đối với việc thay đổi thông tin ngân hàng của nhà cung cấp, và thận trọng hơn trong việc xác minh qua điện thoại trước khi chuyển số tiền lớn.
Tác động tài chính
Đối với các nhà đầu tư, Zephyr nhấn mạnh rằng đây là một thiệt hại nằm trong tầm kiểm soát. Hội đồng quản trị cho biết công ty có đủ vốn lưu động để hấp thụ khoản lỗ này mà không ảnh hưởng đến hoạt động đang diễn ra.
Dù vậy, đây vẫn là một lời nhắc nhở đắt giá rằng vào năm 2026, bạn không nhất thiết phải đột nhập vào mạng để lấy cắp tiền mặt. Đôi khi, chỉ cần chờ bộ phận tài chính nhấn nút "gửi" là đủ.
