BEC-атака с компрометацией email-адресов подрядчика убедила Red Kite Community Housing, кооперативную жилищную ассоциацию в Хай-Уикоме, Великобритания, перечислить на счет неизвестных крупную сумму.
Злоумышленники создали веб-сайт от лица поставщиков Red Kite и подделали адреса электронной почты. При этом им мастерски удалось сымитировать существующую переписку. В итоге кооператив перечислил мошенникам 932 000 фунтов стерлингов (что составляет примерно 1,2 млн в долларах и 76 млн в российских рублях), собранных с арендаторов жилья, которое обслуживает кооператив. И хотя в ассоциации действует двухэтапная проверка платежей, по словам представителей организации, при переводе этой суммы была допущена «человеческая ошибка».
Подробности инцидента не раскрывают, поскольку сейчас его расследует полиция. Red Kite сообщило о случившемся в британский орган, регулирующий отношения в сфере социального жилья (Regulator of Social Housing). А также привлекло специалистов по киберэкспертизе для аудита и проверки платежных процессов и повышения уровня информационной безопасности. Выйти на след мошенников, как часто бывает в таких ситуациях, пока не удалось.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных