Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Set 09, 2019 Marco Schiaffino Attacchi, In evidenza, Intrusione, News, RSS 0
La vittima è di quelle eccellenti. A finire vittima dell’ennesima truffa milionaria è stata infatti una succursale europea di Toyota, l’azienda giapponese conosciuta per lo più per la sua attività nel settore automotive.
Stando alle (scarse) informazioni divulgate dalla dirigenza di Toyota, la frode sarebbe una classica BEC (Business Email Compromise) portata ai danni della sua sussidiaria europea.
Lo schema BEC, di cui abbiamo parlato ampiamente anche in questo articolo, sfrutta una strategia piuttosto semplice. Tutto comincia con la compromissione di un account di posta elettronica di un dirigente o di un responsabile amministrativo dell’azienda.
L’indirizzo di posta elettronica viene utilizzato dai pirati informatici per dirottare i pagamenti dell’azienda sui conti controllati dai cyber-criminali. Normalmente questo avviene inviando ordini di pagamento verso reali fornitori in cui le coordinate bancarie sono modificate ad arte.
In alcune varianti, però, gli esperti di sicurezza hanno visto anche prendere di mira gli uffici delle amministrazioni per modificare direttamente gli estremi di pagamento dei dipendenti e fare in modo che gli stipendi siano accreditati su conti correnti diversi.
Secondo un recente report dell’FBI, le truffe BEC nel 2018 avrebbero fruttato ai cyber-criminali più di 1,2 miliardi di dollari.
Nel caso specifico, il laconico comunicato di Toyota non offre alcuno spunto che permetta di ricostruire gli esatti contorni della vicenda. L’unico dettaglio fornito riguarda la somma sottratta: 4 miliardi di yen (poco più di 37 milioni di dollari) che l’azienda prevede di dover iscrivere come perdita a bilancio.
La truffa potrebbe essere la conseguenza diretta dell’attacco informatico che lo scorso marzo ha preso di mira i sistemi informatici di Toyota. In quel caso si era parlato solo della possibilità che gli hacker avessero messo le mani sui dati di 3 milioni di clienti.
Non è escluso, però, che l’attacco abbia permesso ai criminali di ottenere le informazioni che gli hanno permesso di portare a termine la truffa.
Gen 26, 2024 0
Dic 14, 2023 0
Ott 24, 2023 0
Ott 20, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...