Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Set 09, 2019 Marco Schiaffino Attacchi, In evidenza, Intrusione, News, RSS 0
La vittima è di quelle eccellenti. A finire vittima dell’ennesima truffa milionaria è stata infatti una succursale europea di Toyota, l’azienda giapponese conosciuta per lo più per la sua attività nel settore automotive.
Stando alle (scarse) informazioni divulgate dalla dirigenza di Toyota, la frode sarebbe una classica BEC (Business Email Compromise) portata ai danni della sua sussidiaria europea.
Lo schema BEC, di cui abbiamo parlato ampiamente anche in questo articolo, sfrutta una strategia piuttosto semplice. Tutto comincia con la compromissione di un account di posta elettronica di un dirigente o di un responsabile amministrativo dell’azienda.
L’indirizzo di posta elettronica viene utilizzato dai pirati informatici per dirottare i pagamenti dell’azienda sui conti controllati dai cyber-criminali. Normalmente questo avviene inviando ordini di pagamento verso reali fornitori in cui le coordinate bancarie sono modificate ad arte.
In alcune varianti, però, gli esperti di sicurezza hanno visto anche prendere di mira gli uffici delle amministrazioni per modificare direttamente gli estremi di pagamento dei dipendenti e fare in modo che gli stipendi siano accreditati su conti correnti diversi.
Secondo un recente report dell’FBI, le truffe BEC nel 2018 avrebbero fruttato ai cyber-criminali più di 1,2 miliardi di dollari.
Nel caso specifico, il laconico comunicato di Toyota non offre alcuno spunto che permetta di ricostruire gli esatti contorni della vicenda. L’unico dettaglio fornito riguarda la somma sottratta: 4 miliardi di yen (poco più di 37 milioni di dollari) che l’azienda prevede di dover iscrivere come perdita a bilancio.
La truffa potrebbe essere la conseguenza diretta dell’attacco informatico che lo scorso marzo ha preso di mira i sistemi informatici di Toyota. In quel caso si era parlato solo della possibilità che gli hacker avessero messo le mani sui dati di 3 milioni di clienti.
Non è escluso, però, che l’attacco abbia permesso ai criminali di ottenere le informazioni che gli hanno permesso di portare a termine la truffa.
Ott 10, 2024 0
Ott 02, 2024 0
Mag 22, 2024 0
Gen 26, 2024 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...