英国上場の石油・ガス企業Zephyr Energy plcは、請負業者への1回の支払いが静かに攻撃者管理のアカウントにリダイレクトされた後、サイバー事件により約70万ポンドが流失したことを認めました。
米ロッキー山脈地域資産開発に注力するテクノロジー主導の石油・ガス企業である同社は、木曜日に、米国子会社の1つが「極めて高度な」攻撃の対象となったと述べました。
その結果、本来は通常の支払いプロセスであるべき過程中に資金が流用され、誰かが何か問題があることに気づく前に現金が第三者のアカウントに流れ込みました。
Zephyrはどのようにして攻撃者がこれを実行したかについては述べていませんが、概要は馴染み深いものです:正当な支払いが、お金が完全に別の場所に流れるように静かにリダイレクトされました。
ロンドンを本拠地とするこのビジネスは、問題が発見されると迅速に対応し、法執行機関に通知し、銀行と外部コンサルタントと協力してお金を取り戻そうとしたと述べています。その70万ポンドの一部が返金されるかどうかは未確定のままです。これらのケースは資金がアカウント間を移動し始めると時間との競争になる傾向があります。
Zephyrはまた、このインシデントが何であるか、何でないかについてかなり明確な境界線を引いています。同社は、システムが外部コンサルタントによってレビューされ、問題は封じ込められ、日常業務は中断されていないと述べています。
しかし、「業界標準慣行」への通常の言及があり、その後、セキュリティの追加レイヤーが追加されたという約束が続きます。それらのレイヤーがどのように見えるかは開示されていませんが、このようなケースでは、通常、より厳しい支払い確認、サプライヤーの銀行詳細変更についてのより強力なコントロール、および大量の金銭を虚空に送信する前に電話を取ることへの新たな感謝に要約されます。
投資家にとって、Zephyrはこれが限定的な打撃であることを強調するために苦労しています。取締役会は、会社は進行中の業務に影響を与えることなく損失を吸収するのに十分な運転資本を持っていると述べています。
それでも、2026年には、お金を持ち去るためにネットワークに侵入する必要がないことを思い出させるための高い代償です。時には財務部門が「送信」をクリックするのを待つだけで十分です。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/09/zephyr_energy_cyberattack/
