Кинокомпания потеряла 19 млн евро из-за почтового мошенничества

Злоумышленники обманули топ-менеджеров голландского представительства известной французской киностудии Pathe. В результате фишинговой атаки по электронной почте она лишилась 19 млн евро. Об этом сообщает Bank InfoSecurity.

Фишинговая атака на нидерландский филиал Pathe началась 8 марта 2018 г. В тот день управляющий директор представительства Дертье Мейер (Dertje Mejer) получила письмо от имени руководителя компании. На самом деле под видом главы Pathe действовали злоумышленники – судя по всему, они использовали поддельный электронный ящик. Отправители сообщили о том, что с целью развития бизнеса и получения конкурентных преимуществ покупают фирму в Дубае, а содействие в сделке оказывает аудиторская компания KPMG. Мейер сочла письмо подозрительным и переслала его финансовому директору Эдвину Слуттеру (Edwin Slutter). Обсудив детали и запросив дополнительную информацию, руководители Pathe Dutch поверили злоумышленникам, после чего одобрили первый платеж по указанным отправителем реквизитам.

Затем Мейер и Слуттер санкционировали еще ряд траншей. В общей сложности мошенникам было переведено более 19 млн евро (порядка $21 млн). Это примерно 10% годового оборота голландского представительства. Лишь 28 марта в Patte обнаружили мошенническую схему. На следующий день управляющая представительством и финансовый директор были отстранены от работы, а через некоторое время уволены.

В ходе расследования выяснилось, что ни Дертье Мейер, ни Эдвин Слуттер не причастны к операции злоумышленников, а стали жертвами хитроумного мошенничества.

Слуттер обжаловал свое увольнение. Суд принял его доводы и признал увольнение незаконным. Однако, восстановление в должности невозможно, бывший финансовый директор голландского представительства Pathe вправе рассчитывать лишь на получение всей зарплаты до 1 декабря 2018 г., когда официально заканчивается его контракт.

По данным ФБР, компрометация деловой переписки (Business E-mail Compromise, BEC) во всем мире к середине 2018 г. привела к ущербу в размере $12,5 млрд.

Как отмечают специалисты, чтобы защитить себя от утечек конфиденциальной информации и финансовых потерь при инцидентах типа BEC, компании в первую очередь должны использовать многофакторную идентификацию. Это поможет противодействовать фишинговым атакам и попыткам взлома облачных аккаунтов электронной почты.

От киберпреступников также недавно пострадало британское подразделение Pathe. Злоумышленники его Twitter-аккаунт и поменяли автора страницы, вставив имя и фото главы компании Tesla Илона Маска (Elon Mask). От его имени мошенники обратились к подписчикам с предложением поучаствовать в раздаче биткойнов. Пользователям было предложено отправить небольшие пожертвования, а в обмен им обещали выслать более солидные суммы в криптовалюте. Жертвами аферы стали несколько сотен человек.