Haberler

Avrupalı Perakendeci Pepco Oltalama Saldırısında 15,5 Milyon Euro Zarara Uğradı

Bilgi Güvende

tarafından

15 Mart 2024

tarihinde yayımlandı

Pepco firması, Macaristan’daki işletmesinin oltalama saldırısına uğradığını doğruladı. Birden fazla marka altında Avrupa’da faaliyet gösteren firma, yaklaşık 15,5 milyon Euro zarara uğradığını açıkladı.

Bankalar ve polis ekipleriyle kaybedilen tutarın geri alınabilmesi için çabalandığını belirten firma, şu an için zararın giderilmesinin belirsiz olduğunu açıkladı. Şu aşamada ise, herhangi bir müşteri, tedarikçi veya çalışan verilerinin sızdığına dair bir tespit olmadığı paylaşıldı.

Şirketin olaya ve kaybedilen miktara ilişkin yaptığı açıklamalara göre, siber suçluların, firma çalışanlarının e-posta hesaplarını ele geçirerek hesaplarına para aktarmaları için kandırılmaları sonucu gerçekleşmiş olabileceği anlaşılıyor. İş e-postalarının ihlal edilmesi sonucu son dönemde dünya genelinde birçok firma bu tip saldırılara maruz kalıyor. İş e-postası sahtekârlıkları (Business e-mail compromise), şirket çalışanlarının e-posta hesapları ele geçirilerek şirket hesabından para transferi yapabilen kişilerle ele geçirilen e-posta üzerinden iletişime geçip bir hesaba para transferi gerçekleştirmelerini amaçlar.

Çalışanların e-posta hesaplarını hedef alan saldırı türleri son dönemde gittikçe yaygınlaşıyor. FBI’ın yayınladığı bir rapora göre, dünya genelinde son 10 yılda yaklaşık 278.000 adet bu tip vakaya rastlandı ve şirketler toplamda 50 milyar Dolar zarara uğradı. Yapay zekâ araçlarının da kullanımı saldırıların gerçekleştirilmesini kolaylaştırmakta ve kurbanları kandırma olasılığını artırmaktadır. Yapay zekâ ile yazım yanlışı olmayan, profesyonel e-postalar hazırlanabilmekte, hatta şirket yöneticilerinin sesini ve görüntüsünü taklit eden saldırılar gerçekleştirilebilmektedir.

Pepco’nun yaşadığı vaka kuruluşların çalışanlarını hedef alan oltalama saldırılarına karşı savunmalarını geliştirmesi gerektiğini hatırlatıyor. Personellerin düzenli olarak eğitilmesi, özellikle muhasebe ve finans birimi çalışanlarının, saldırı tekniklerine karşı farkındalıklarının olması büyük önem arz ediyor.