Introduction
Zephyr Energy, une entreprise pétrolière et gazière britannique, a annoncé que l'un de ses filiales basées aux États-Unis a été victime d'une attaque de piratage, entraînant le vol de 700 000 £ (environ 1 million de dollars) en raison d'une redirection de paiement.
Contexte Technique
Les pirates ont probablement utilisé une attaque de compromis d'e-mail commercial (business email compromise) pour accéder à la boîte de réception d'un employé ou à un système de comptabilité, leur permettant ainsi de modifier les numéros de compte bancaire et de routage lors du processus de paiement à un contractant.
Il est important de noter que ce type d'attaque est l'un des principaux facteurs de pertes financières, avec plus de 3 milliards de dollars de pertes pour les victimes en 2025, selon le dernier rapport annuel du FBI sur la cybercriminalité.
Analyse et Implications
Zephyr Energy a déclaré que l'incident était contenu et que ses opérations se déroulaient normalement. La société a également indiqué qu'elle utilisait des pratiques standard du secteur pour ses plateformes technologiques et de paiement, mais a mis en place des couches de sécurité supplémentaires après l'incident.
Perspective
Il est essentiel pour les entreprises de renforcer leur sécurité informatique pour prévenir de telles attaques, en particulier dans le contexte de la sécurité des paiements et de la protection des données sensibles. La mise en place de mesures de sécurité robustes, telles que l'authentification à deux facteurs et la surveillance régulière des transactions, peut aider à prévenir les pertes financières et à protéger la réputation de l'entreprise.
