Compañía de cannabis pierde millones en estafa BEC (Business Email Compromise)

Stu Sjouwerman


   

La compañía australiana de cannabis medicinal Cann Group ha perdido $ 3.6 millones en un ataque de compromiso de correo electrónico comercial (BEC), informa Stockhead. La empresa había pensado que estaba pagando a un "contratista extranjero" no identificado, pero los pagos en realidad iban a "un tercero desconocido". El ataque se descubrió durante la noche del 4 de febrero y los pagos fraudulentos estaban relacionados con la construcción de las instalaciones de cultivo de 34.000 metros cuadrados de la empresa en Mildura, Victoria.

Cann Group dijo que está "trabajando con su banco para determinar si alguno de los pagos puede detenerse y si alguno de los fondos involucrados es recuperable". La empresa agregó que el asunto ha sido denunciado a la policía en Victoria, Australia, los Países Bajos y Hong Kong, así como a la Oficina de Control de Drogas". El precio de las acciones de la compañía cayó un 6% tras la noticia.

“La Compañía ha notificado a sus corredores de seguros para determinar si se puede hacer un reclamo para recuperar alguna de las pérdidas involucradas”, declaró Cann Group. “También se han tomado medidas inmediatas para garantizar la integridad de los sistemas de TI de Cann. La Compañía se encuentra en una posición financiera para continuar con sus operaciones y proyectos en curso, incluida la construcción de su planta de Mildura, independientemente de los fondos que se recuperen. La Compañía y su contratista en el extranjero están investigando el incidente a fondo, incluida la participación de expertos externos en seguridad y TI forenses para ayudar ".

Los actores de BEC a menudo apuntan a empresas que realizan grandes pagos a terceros, como las asociadas con trabajos de construcción, pero estos ataques pueden afectar a organizaciones de todos los tamaños en cualquier industria. Estos ataques son particularmente efectivos porque involucran a un humano al otro lado del teclado, teniendo cuidado de no activar defensas técnicas o cometer errores notables en sus correos electrónicos fraudulentos. La capacitación en concientización sobre seguridad en la nueva escuela puede ayudar a sus empleados a reconocer las señales de alerta asociadas con los ataques de ingeniería social dirigidos.


¡Somos la seguridad para tu empresa!


Más información




     


Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)

Nueva forma de Phishing utilizando el nombre del Instituto Federal de Telecomunicaciones (IFT).