Close Menu
    Tin mới

    Hacker chiếm đoạt 700.000 bảng Anh từ công ty năng lượng bằng cách chuyển hướng thanh toán — kiểu tấn công đang gây thiệt hại hàng tỷ đô mỗi năm

    Updated:Không có bình luận3 Mins Read

    Thể loại: Tin tức công nghệ · An ninh mạng · Tài chính doanh nghiệp

    Zephyr Energy mất gần 1 triệu đô vì hacker chặn và chuyển hướng một khoản thanh toán

    Công ty dầu khí Anh Zephyr Energy vừa xác nhận rằng một kẻ tấn công đã đánh cắp 700.000 bảng Anh (tương đương gần 1 triệu đô Mỹ) từ một công ty con có trụ sở tại Mỹ, bằng cách chuyển hướng một khoản thanh toán vốn dành cho nhà thầu vào tài khoản do chính hacker kiểm soát. Trong một hồ sơ pháp lý nộp lên Sở Giao dịch Chứng khoán London hôm thứ Năm, Zephyr cho biết đang “phối hợp với các ngân hàng liên quan và các chuyên gia tư vấn để cố gắng thu hồi số tiền bị chiếm đoạt.”

    Business Email Compromise — chiêu tấn công quen thuộc, thiệt hại lên tới hơn 3 tỷ đô trong năm 2025

    Zephyr không tiết lộ chi tiết về cách vụ tấn công xảy ra, nhưng phương thức mà các hacker thường dùng trong những trường hợp tương tự đã được biết đến rộng rãi: kẻ tấn công đột nhập vào hộp thư email hoặc hệ thống kế toán của doanh nghiệp, rồi lợi dụng quyền truy cập đó để thay đổi số tài khoản ngân hàng và mã định tuyến trong quá trình thanh toán hoặc xử lý hóa đơn. Kiểu tấn công này được gọi là Business Email Compromise (BEC) — tấn công giả mạo qua email doanh nghiệp.

    Trong báo cáo thường niên về tội phạm mạng mới nhất công bố đầu tháng 4 này, FBI cho biết BEC vẫn là một trong những nguyên nhân hàng đầu gây tổn thất tài chính, với tổng thiệt hại lên tới hơn 3 tỷ đô trong năm 2025.

    Zephyr khẳng định hoạt động bình thường và đã tăng cường bảo mật

    Zephyr Energy khẳng định sự cố đã được kiểm soát và các hoạt động của công ty vẫn diễn ra bình thường. Về phía công nghệ và quy trình thanh toán, công ty cho biết đã tuân thủ “các tiêu chuẩn ngành” trước khi xảy ra sự cố, và hiện đã triển khai thêm “các lớp bảo mật bổ sung” sau vụ việc. Người phát ngôn của Zephyr chưa phản hồi yêu cầu bình luận từ TechCrunch.

    Vụ việc của Zephyr Energy cho thấy chỉ một lỗ hổng nhỏ trong quy trình thanh toán hoặc xác minh email cũng có thể dẫn đến thiệt hại tài chính rất lớn. Trong bối cảnh Business Email Compromise tiếp tục là một trong những hình thức tấn công gây tổn thất nặng nề nhất cho doanh nghiệp, việc tăng cường kiểm tra đa lớp, xác minh thủ công và bảo mật hệ thống tài chính là điều không thể xem nhẹ. Nếu bạn muốn theo dõi thêm các diễn biến mới về an ninh mạng, lừa đảo doanh nghiệp và rủi ro tài chính số, Orbital Tech sẽ tiếp tục cập nhật những thông tin đáng chú ý

    Share.

    Tin cùng chuyên mục