Peterborough New Hampsire állambeli 6700 lakosú kisváros, amely eddig arról volt híres, hogy itt alakult meg Amerika első ingyenes közkönyvtára. Mostantól pedig arról lesz híres, hogy hackerek összesen 2,3 millió dolláros kárt okoztak az üzleti e-mail csalás támadás segítségével.
Peterborough város hivatalnokai 2021. július 26-án fedezték fel a csalást. Ekkor a ConVal Iskola jelezte feléjük, hogy nem érkezett meg a szokásos, 1,2 millió dolláros havi átutalás. Akkor a hatóságok vizsgálatot indítottak, majd augusztus 18-án felfedezték, hogy két másik átutalás is rossz helyre ment. A hivatal emberei úgy tudták, hogy további 1,1 millió dollárt egy vállalkozónak utaltak át, aki egy helyi hídépítést végzett, de az összegek a tengerentúli csalókhoz kerültek.
A hivatalos sajtóközlemény szerint a csalók a közszférára jellemző transzparenciát kihasználva férkőztek be harmadik személyként a városháza és a megrendelők közé, meghamisították a levelezést, és így más bankszámlára térítették el a három utalást. A banki utalásokat nem lehet visszafordítani, ezért a károsultak abban reménykednek, hogy a biztosító fedezi 2,3 millió dolláros (679 millió forintos) veszteségeik legalább egy részét.
Blogunkon korábban Philadelphia egyik legnagyobb karitatív szervezetét ért hasonló támadásról írtunk.
Az FBI 2020-as kiberbiztonsági jelentése szerint az üzleti e-mail csalás (business e-mail compromise) okozza a legtöbb kár, összesen 1,8 milliárd dollárt.
Ahogy erről a jelenségről már korábban is írtunk, az üzleti e-mail csalás tipikusan vállalatokat, szervezeteket, intézményeket célzó támadás. A bűnözők valahogyan hozzáférnek a vállalati e-mailekhez, kifigyelik a levelezést. Egy adott ponton beékelődnek egy megrendelő és a vásárló közé, és egy nagy megrendeléshez kapcsolódóan egy megváltoztatott bankszámlára kérik a kifizetést. Ha a vállalatnál nincsenek megfelelő mechanizmusok a megváltozott utalási adatok ellenőrzésére, akkor rossz számlára megy a pénz.
Az üzleti e-mail csalás ellen odafigyeléssel, és beépített biztonsági protokollok betartásával tudunk védekezni, miután IT rendszereink védelméről is gondoskodunk.
A G DATA arra figyelmeztet, hogy egy sürgősen kért, váratlan utalás visszaellenőrzést igényel. Ugyanígy ellenőrizni kell, ha egy partner egy megváltozott számlaszámra kér egy jelentősebb összegű utalást.
Például, ha e-mailben egy sürgős utalásra szólít fel a vezetőnk, akkor saját mobilszámán hívjuk fel vezetőnket vagy csörögjünk rá videóhívásssal, és győződjünk meg, hogy tényleg ő kérte az utalást. Akkor is, ha partnerünk bankszámlaszáma változik, telefonhívással, videóhívással, netán személyes találkozással győződjünk meg az adatok valódiságáról.
Forrás: Bleeping computer cikke