Spółka PGZ ofiarą hakerów. Straty liczone w milionach

8 lutego 2019, 13:35
34611589653_d824880e55_b
Fot. U.S. Army Europe/flickr

Odpowiedzialna za obrót bronią spółka Cenzin, będąca częścią Polskiej Grupy Zbrojeniowej (PGZ), padła ofiarą międzynarodowego cyberataku. Incydent wywołał straty w wysokości około 4 milionów złotych - podało RMF24.pl.

Spółka Cenzin padła ofiarą phishingu. Na skrzynki e-mailowe spółki rozsyłane były wiadomości, w których hakerzy podszywali się pod czeskiego dostawcę broni. W ich treści informowano o zmianie konta, na jakie Cenzin miało dokonywać wpłaty za otrzymane dostawy sprzętu. Upoważnione osoby zgodnie z treścią e-maili dokonały zmian w systemach płatności, wprowadzając nowy rachunek dostawcy. W ten sposób płatności były kierowane na fałszywe konta stworzone przez hakerów.

AKTUALIZACJA 15:16:

PGZ przyznała w piątek, że w 2018 r. "doszło do incydentu związanego z cyberprzestępstwem na szkodę Cenzin sp. z o.o.". – Prawdopodobnie wykorzystano mechanizm "phishingu", polegający na użyciu mailingu z wykorzystaniem "podobnego" do znanego adresu do partnerów handlowych. Sprawa ma charakter międzynarodowy. Niezwłocznie powiadomione zostały odpowiednie służby, które prowadzą postępowanie – poinformowała dyrektor Departamentu Komunikacji i Marketingu PGZ Justyna Mosoń. Odmówiła jednocześnie podania bardziej szczegółowych informacji, zasłaniając się tajemnicą przedsiębiorstwa i tajemnicą śledztwa.

W oświadczeniu przesłanym Defence24.pl podała: "W spółkach Grupy Kapitałowej wdrażane są dodatkowe procedury i narzędzia zabezpieczające przed powtórzeniem się podobnych incydentów. Polegają one między innymi na wzmocnieniu kontroli nad weryfikacją procedur procesów gospodarczych oraz uruchomieniu dodatkowych szkoleń dla pracowników".

Spółka wykryła oszustwo dopiero pod koniec roku. W związku z tym cały proceder trwał od ponad kilku miesięcy. W wyniku incydentu oraz działań personelu na fikcyjne konta przelano około 4 miliony złotych. Po wykryciu incydentu Cenzin od razu zablokował przelewy, równocześnie informując o zaistniałej sytuacji SKW i ABW. Na razie udało się ustalić, że spółka PGZ  padła ofiarą międzynarodowej działalności cyberprzestępców, którzy w podobny sposób wyrządzili straty m.in. w jednej z ukraińskich spółek zbrojeniowych.

Źródło: RMF24

KomentarzeLiczba komentarzy: 10
Mirek
wtorek, 12 lutego 2019, 03:10

Dokładnie. Sprawa śmierdzi i to bardzo. Celowa podkładka pod sfingowane oszustwo.

lol
niedziela, 10 lutego 2019, 19:01

Jakich hakerów? Takie ataki "hakerów" to ja mam codziennie na swoim mailu i filter spamu to ogarnia, a z tym co zostaje po filtrowaniu jakoś sobie z nimi radzę. Może powinienem zostać jakimś doradcą w PGZ? Wyślę im maila z poleceniem zatrudnienia mnie, to pomyślą że to ich prezes nakazuje :) .

M
niedziela, 10 lutego 2019, 08:36

Na takim.poziomie moznaby sie spodziewac, ze firmy korzystaja z PGP np. Nie mowiac juz o tym ze ABW i SKW powinna takie rzeczy "doradzac" wczesniej. Czyli jesli nie bylo podpisu to mozna sie z niezerowym prawdopodobienstwem sie spodziewac ze maile tez nie sa szyfrowane... Pytanie tez czy w pionie ksiegowym czy na innych tez.

zz
sobota, 9 lutego 2019, 08:26

Hakerow? Bo umieli maila wyslac?

BTR
piątek, 8 lutego 2019, 22:22

Zmiana numeru konta. Żeby tego nie zweryfikować z kontrachentem innymi kanałami komunikacyjnymi? Co za dyletanctwo. Prześwietlić tego kto miał uprawnienia do zmiany numeru konta i to zrobił, jego środowisko i kontakty, czy ktoś z przełożonych na niego nie wpłynął. Mogła to być zmowa z 'wędkarzami' w celu wyprowadzenia kasy. Takie przemyślenia po lekturze artykułu.

Reklama
Tweets CyberDefence24