Orion SA, proveedor mundial de negro de carbón (una forma sólida de carbón), reveló que fue víctima de un fraude complejo y terminó transfiriendo 60 millones de dólares a cuentas de estafadores.
La empresa confirmó el fallo. modelo 8k Se presentó ante la Comisión de Bolsa y Valores de EE. UU. (SEC) el 10 de agosto.
En el documento, la empresa afirma que uno de sus empleados (no miembro del Grupo C) fue blanco de delincuentes: “El 10 de agosto de 2024, Orion SA determinó que un empleado de la empresa, que no es un ejecutivo identificado, fue el objetivo de un plan criminal que resultó en transferencias bancarias”. Transferir fraudulentamente múltiples cuentas a cuentas controladas por terceros desconocidos”.
Cobertura de seguro
Orion no compartió otros detalles sobre el ataque, pero dado que se trataba de múltiples transferencias bancarias, iniciadas por un empleado, es seguro asumir que se trató de un ataque de compromiso de correo electrónico empresarial (BEC).
En los ataques BEC, un actor de amenazas puede obtener acceso a la cuenta de correo electrónico de un ejecutivo, o copiarla y hacerse pasar por un ejecutivo usando robo de identidad.
A continuación, los estafadores se ponen en contacto con un empleado que tiene acceso a los fondos de la empresa e intentan engañarlo para que pague. En ocasiones, afirman que la empresa está comprando a un competidor y que todo el proceso debe hacerse de forma rápida y silenciosa, y no para llamar la atención de los medios u otras empresas, porque eso podría poner en peligro el acuerdo. En algunos casos, los estafadores pueden llamar a las víctimas por teléfono para convencerlas de que actúen más rápido con una transferencia.
Los ataques por correo electrónico empresarial funcionan muy bien, especialmente en organizaciones grandes donde muchos empleados nunca han conocido a sus ejecutivos y no saben cómo hablar o actuar. De hecho, algunos informes indican que el correo electrónico empresarial es una de las formas más destructivas de ciberdelito, después del ransomware.
Orion dijo que investigó el asunto a fondo y no encontró ninguna otra actividad fraudulenta ni nadie que robara datos confidenciales de la empresa. Confirmó que había notificado a las autoridades y que solicitaría un reembolso, “incluida la cobertura de seguro potencialmente disponible”.
a través de TechCrunch