Spółka PGZ ofiarą hakerów. Straty liczone w milionach

8 lutego 2019, 13:35
34611589653_d824880e55_b
Fot. U.S. Army Europe/flickr

Odpowiedzialna za obrót bronią spółka Cenzin, będąca częścią Polskiej Grupy Zbrojeniowej (PGZ), padła ofiarą międzynarodowego cyberataku. Incydent wywołał straty w wysokości około 4 milionów złotych - podało RMF24.pl.

Spółka Cenzin padła ofiarą phishingu. Na skrzynki e-mailowe spółki rozsyłane były wiadomości, w których hakerzy podszywali się pod czeskiego dostawcę broni. W ich treści informowano o zmianie konta, na jakie Cenzin miało dokonywać wpłaty za otrzymane dostawy sprzętu. Upoważnione osoby zgodnie z treścią e-maili dokonały zmian w systemach płatności, wprowadzając nowy rachunek dostawcy. W ten sposób płatności były kierowane na fałszywe konta stworzone przez hakerów.

AKTUALIZACJA 15:16:

PGZ przyznała w piątek, że w 2018 r. "doszło do incydentu związanego z cyberprzestępstwem na szkodę Cenzin sp. z o.o.". – Prawdopodobnie wykorzystano mechanizm "phishingu", polegający na użyciu mailingu z wykorzystaniem "podobnego" do znanego adresu do partnerów handlowych. Sprawa ma charakter międzynarodowy. Niezwłocznie powiadomione zostały odpowiednie służby, które prowadzą postępowanie – poinformowała dyrektor Departamentu Komunikacji i Marketingu PGZ Justyna Mosoń. Odmówiła jednocześnie podania bardziej szczegółowych informacji, zasłaniając się tajemnicą przedsiębiorstwa i tajemnicą śledztwa.

W oświadczeniu przesłanym Defence24.pl podała: "W spółkach Grupy Kapitałowej wdrażane są dodatkowe procedury i narzędzia zabezpieczające przed powtórzeniem się podobnych incydentów. Polegają one między innymi na wzmocnieniu kontroli nad weryfikacją procedur procesów gospodarczych oraz uruchomieniu dodatkowych szkoleń dla pracowników".

Spółka wykryła oszustwo dopiero pod koniec roku. W związku z tym cały proceder trwał od ponad kilku miesięcy. W wyniku incydentu oraz działań personelu na fikcyjne konta przelano około 4 miliony złotych. Po wykryciu incydentu Cenzin od razu zablokował przelewy, równocześnie informując o zaistniałej sytuacji SKW i ABW. Na razie udało się ustalić, że spółka PGZ  padła ofiarą międzynarodowej działalności cyberprzestępców, którzy w podobny sposób wyrządzili straty m.in. w jednej z ukraińskich spółek zbrojeniowych.

Źródło: RMF24

KomentarzeLiczba komentarzy: 10
Księgowy mafii pgz
piątek, 8 lutego 2019, 19:32

PGZ padło ofiarą własnej głupoty i braku odpowiednich mechanizmów dotyczących obrotu finansowego. Dno. Mnie interesuje teraz czyje głowy spadły do kosza pod gilotyną. Cztery bańki z kieszeni podatnika. Szokujące jest to, że osoby które wykonały polecenia z emaila umiały czytać...

Ja
piątek, 8 lutego 2019, 17:59

4 miesiące? Brawo Brawo. Kabaret.

Alibaba
piątek, 8 lutego 2019, 17:53

Tyle się pisze na ten temat i jak grochem o ścianę. Jest "Niebezpiecznik" "Zaufana trzecia strona" można sobie przeczytać i się nauczyć . A jak nie to można się osłuchać z tymi atakami. Księgową powinno coś "ruszyć " i mogła sprawdzić telefonicznie. Powinny być jakieś podstawowe odruchy intelektualne, coś jak odruch wymiotny. A tu poważna zbrojeniowa firma i żenujący e-mail z elektryzującą informacją o zmianie konta. Chyba że co tydzień zmieniają sobie te konta i przywykli.

CBD
piątek, 8 lutego 2019, 15:44

wstyd i żenada

TowariszczJacho
piątek, 8 lutego 2019, 14:48

CyberArmia - PSD2 nie wdrożone w zakresie bezpieczeństwa, brak współpracy w zakresie innych rozporządzeń UE oraz całkowita ignorancja wobec osób wskazujących zagrożenia, efekt wdrażane rozwiązania z monitorowaniem włącznie są "postFaktum", a w Informatyce - postfact to znaczy tyle, że nigdy nie było bezpiecznie, można inaczej tylko trzeba "słuchać" ze zrozumieniem a nie chować głowę w piasek i udawać, powtarzając ... "Polacy nic się nie stało ..." a to dopiero początek ...