Как киберпреступникам удалось «обчистить» гиганта розничной торговли, не привлекая лишнего внимания.
Европейскую розничную сеть Pepco обманом заставили перевести мошенникам крупную сумму денежных средств через сложную фишинговую атаку, о чём компания сама сообщила в своём официальном пресс-релизе.
Венгерское подразделение Pepco Group, владеющее такими торговыми марками, как Poundland в Великобритании, Dealz в Ирландии и Испании, а также Pepco в различных европейских странах, стало жертвой киберпреступников с общим финансовым ущербом порядка 15 миллионов евро.
В настоящее время неясно, удастся ли вернуть деньги, хотя компания активно взаимодействует с правоохранительными органами и банками в попытке обнаружить и заморозить похищенные средства. Pepco подчеркнула, что кибератака не коснулась личных данных простых покупателей, поставщиков или персонала.
В дополнение, компания заверила своих клиентов и бизнес-партнёров в стабильности финансового положения компании, указав на наличие доступа к более чем 400 миллионам евро ликвидности из наличных и кредитных средств.
В пресс-релизе также сообщается о проведении комплексного аудита всех систем и процессов для усиления безопасности бизнеса в будущем.
Хотя компания не раскрыла технические подробности атаки, существует вероятность, что Pepco стала жертвой атаки типа Business Email Compromise (BEC-атака), предполагающей мошенничество с использованием деловой электронной почты.
Спойлер: она начинается с подписки на наш канал