Холандското представителство на популярната френска филмова компания Pathé е загубило повече от 19 милиона евро, научаваме от Linkeddata.
Детайлите на измамата изтекоха в публичното пространство от съдебните документи по делото на Едуин Слутер за неправомерното му уволнение от поста му на главен финансов директор на холандския клон на Pathé.
Хакерската атака е започнала на 8 март тази година. Директорката на Pathé Холандия Дертчже Мейер е получила имейл, който уж е бил изпратен от главния изпълнителен директор на френската компания майка. Имейлът обаче е бил изпратен от подправен имейл адрес от хакери, които са го фалшифицирали така, че да изглежда като имейл адрес на френската компания Pathé.
Хакерите са започнали комуникацията с елементарен въпрос:
„Свърза ли се Вас г-н (истинско име на служител) от KPMG тази сутрин?“
Мейер отговорила, че не е, а киберпрестъпниците започнали да развиват сюжета на измамата си.
Помолили я да изпрати сегашната „банкова позиция“, обяснявайки, че „в момента извършват финансова сделка за придобиване на чуждестранна корпорация, базирана в Дубай“ и я помолили да се свърже с посочения по-горе служител на KPMG на имейла, който са й дали, за да размени банкови данни с дубайската компания и да могат да преведат парите в сметката им.
„Като мярка за сигурност за този вид конфиденциална транзакция, се налага да комуникираме чрез моя личен имейл, така че комуникацията ни да бъде предпазена от разпространяване и да се спазят условията на сделката. Това е задължително, независимо дали е устно или по телефона. В съответствие с нормите на KPMG, моят личен имейл трябва да бъде единственото средство за комуникация. След като бъдат подписани платежните нареждания, моля, изпратете ги като потвърждение по имейл на г-н (реален служител на KPMG) или на мен“, пише в хакерския имейл.
Мейер се усъмнила в достоверността на писмото, затова го препратила на Слутер и го попитала дали не му се струва странно. Той я посъветвал да отговори на имейла и да поиска допълнително потвърждение от управителя на централата на Pathé във Франция или от някой друг служител на висока позиция.
Хакерите обаче веднага се съгласили и изпратили имейл, уж от мениджъра на Pathé във Франция, с който той не само потвърждава плащането, но и настоява за пълна конфиденциалност на сделката. Дубайската компания трябвало да изпрати фактура с основание за плащането: „10% от сумата за придобиването“, подписана от мениджъра и главния изпълнителен директор на централата на Pathé във Франция.
Слутер сравнил подписите и извършил плащането. През следващите няколко дни обаче е направил още няколко плащания, които общо надхвърлят 19 милиона евро.
По време на комуникацията си с хакерите, той е можел да разпознае измамата няколко пъти, тъй като хакерите са допуснали няколко малки грешки. Мейер и Слутер са можели да се предпазят от това киберпрестъпление, но просто се са забелязали тези грешки и не са се усъмнили в достоверността на сделката.
Филмовата компания Pathé е наела външна компания да разследва дали Мейер и Слутер не са част от престъпната група, извършила тази мултимилионна измама. Според резултатите от независимото разследване дyници“.
В резултат от това киберпрестъпление Мейер и Слутер са уволнени, макар че са измамени, а не престъпници. Днес всеки от нас носи лично отговорността да доброто ниво на собствената си киберхигиена. Да не се предоверяваме и да проверяваме достоверността на важни служебни имейли е наше задължение, но ако Мейер и Слутер се бяха обърнали към експерти по киберсигурност, те щяха да установят, че кореспонденцията е фалшифицирана и да спестят на Pathé над 19 милиона евро и международен публичен срам.
Снимка: Help Net Security
