$250000 за один клик: корпоративная почта стала кошмаром для ИИ-компании

Компания iLearningEngines сообщила о кибератаке, в результате которой злоумышленники получили доступ к сети и похитили $250 000. Об этом говорится в заявлении, поданном в SEC.

Согласно документам, неустановленный хакер проник в корпоративную сеть, после чего перенаправил активный банковский перевод на свой счет. Средства до сих пор не удалось вернуть. Компания не уточнила дату произошедшего и характер атаки, но описание инцидента указывает на BEC-атаку. Такие схемы часто направлены на компании, осуществляющие банковские переводы или работающие с иностранными поставщиками.

Кроме того, атакующий удалил часть электронной переписки и получил доступ к некоторым файлам в корпоративной сети. О характере файлов информация отсутствует. На запросы СМИ компания пока не ответила.

В документации также отмечено, что инцидент вызвал дополнительные затраты, которые могут продолжать расти, и оказал существенное влияние на деятельность компании в текущем финансовом квартале. За второй квартал 2024 года компания зафиксировала убытки в размере $314 млн при выручке $135 млн.

Компания iLearningEngines, позиционирующая себя как разработчик решений для автоматизации обучения с использованием ИИ, вышла на биржу в апреле 2024 года и обслуживает более 1 000 корпоративных клиентов.