Μια ομάδα hackers πραγματοποίησε μια νέα επίθεση με στόχο την παραβίαση των εταιρικών email της Toyota Boshoku Corporation, μέλους του ομίλου Toyota. Η εταιρεία δήλωσε χθες ότι μία από τις ευρωπαϊκές θυγατρικές της έπεσε θύμα hacking επίθεσης με αποτέλεσμα την απώλεια 37 εκατομμυρίων δολαρίων.
Η Toyota Boshoku ανέφερε σε ένα δελτίο τύπου ότι οι απατεώνες κατάφεραν να εξαπατήσουν τους υπαλλήλους σχετικά με κάποιες πληρωμές και έτσι έκλεψαν ένα μεγάλο χρηματικό ποσό.
Η επίθεση έγινε στις 14 Αυγούστου. Δυστυχώς, τόσο η Toyota Boshoku Corporation όσο και η θυγατρική της, δεν αντιλήφθηκαν εγκαίρως ότι ήταν απάτη.
Μετά την ανακάλυψη του περιστατικού παραβίασης των emails, η εταιρεία προσέλαβε ειδικούς για τη διεξαγωγή έρευνας και στη συνέχεια ενημέρωσε τις τοπικές αρχές.
Η εταιρεία δήλωσε ότι συμμετέχει ενεργά στην έρευνα αλλά κύριο μέλημά της είναι η πραγματοποίηση των απαραίτητων διαδικασιών για την εξασφάλιση / ανάκτηση των κλεμμένων κεφαλαίων.
Προς το παρόν δεν υπάρχουν πολλές πληροφορίες, γιατί η έρευνα συνεχίζεται ακόμα.
Δεν είναι η πρώτη φορά (φέτος) που η Toyota αντιμετωπίζει ένα περιστατικό παραβίασης. Τον Μάρτιο, είχε δεχτεί μια επίθεση, η οποία προκάλεσε τη διαρροή προσωπικών δεδομένων περίπου 3,1 εκατομμυρίων πελατών.
Οι αντιπρόσωποι της Toyota στην Αυστραλία, επίσης, βρέθηκαν στο στόχαστρο των hackers. Η επίθεση στην εταιρεία προκάλεσε διακοπή λειτουργίας των συστημάτων στις 19 Φεβρουαρίου.
Οι επιθέσεις με στόχο την παραβίαση εταιρικών email είναι πολύ συνηθισμένες και αποφέρουν μεγάλα κέρδη στους απατεώνες. Η Toyota είναι μια από τις πολλές εταιρείες, που έχουν πέσει θύμα αυτής της επίθεσης.
Οι hackers στέλνουν email στους υπαλλήλους συγκεκριμένων εταιρειών, τους εξαπατούν (παριστάνουν κάποιο γνωστό πρόσωπο, το διευθυντή της εταιρείας ίσως) και τους ζητούν να μεταφέρουν χρήματα σε κάποιο λογαριασμό, που ανήκει στους hackers. Οι υπάλληλοι, επειδή νομίζουν ότι μιλούν με έμπιστο πρόσωπο, υπακούουν και στέλνουν το χρηματικό ποσό. Γι’ αυτό το λόγο, η συγκεκριμένη επίθεση έχει πολλές πιθανότητες επιτυχίας.
Ευτυχώς, μερικά θύματα καταφέρνουν να ανακτήσουν κάποια από τα κλεμμένα κεφάλαια, παγώνοντάς τα (αν προλάβουν). Ωστόσο, δεν είναι όλοι τόσο τυχεροί.
Μια έκθεση του FBI, τον Απρίλιο του 2019 αποκάλυψε ότι κατά τη διάρκεια του 2018 οι εταιρείες έχασαν πάνω 1,2 δισεκατομμύρια δολάρια, εξαιτίας αυτού του τύπου επίθεσης.
Το Financial Crimes Enforcement Network (FinCEN) δημοσίευσε επίσης μια έκθεση, η οποία έδειχνε ότι το 2016 χάνονταν κατά μέσο όρο 110 εκατομμύρια δολάρια το μήνα, ενώ το 2018 χάνονταν περίπου 301 εκατομμύρια δολάρια.
Οι εταιρείες πρέπει να λάβουν αυστηρά μέτρα ώστε να διασφαλίσουν ότι δεν θα πέσουν θύμα μιας τέτοιας επίθεσης. Θα πρέπει να γίνεται έλεγχος και επαλήθευση των οποιοδήποτε αλλαγών στις πληροφορίες πληρωμής και να προτιμώνται οι προσωπικές συναντήσεις ή έστω τηλεφωνικές συνομιλίες, όταν χρειάζεται να μεταφερθούν μεγάλα χρηματικά ποσά.
