La société pétrolière et gazière britannique Zephyr Energy affirme que quelqu’un a volé 700 000 £ (près d’un million de dollars) à l’une de ses filiales basées aux États-Unis en redirigeant un paiement destiné à un entrepreneur vers un compte contrôlé par des pirates.
Dans un dossier réglementaire déposé jeudi auprès de la Bourse de Londres, la société a déclaré qu’elle « travaillait avec les banques et consultants correspondants pour tenter de récupérer les fonds détournés ».
Bien que l’entreprise n’ait pas précisé comment l’incident s’est produit, des pirates informatiques sont connus pour s’introduire dans les boîtes de réception de courrier électronique ou dans les systèmes comptables et utiliser cet accès pour modifier les numéros de compte bancaire et d’acheminement pendant le processus de paiement de quelqu’un ou d’apurement d’une facture. Connues sous le nom d’attaques de messagerie professionnelle compromise, le FBI a déclaré dans son dernier rapport annuel sur la cybercriminalité sur Internet publié début avril que ces attaques restent l’une des principales sources de pertes financières, totalisant plus de 3 milliards de dollars de pertes en victimes en 2025.
Zephyr affirme que son incident est contenu et que ses opérations se déroulent normalement.
Quant à l’attaque elle-même, la société a déclaré avoir utilisé des « pratiques standard du secteur » pour ses plateformes technologiques et de paiement, mais a déclaré avoir mis en œuvre des « niveaux de sécurité supplémentaires » à la suite de l’incident.
Un porte-parole de Zephyr n’a pas renvoyé d’e-mail demandant des commentaires sur l’incident.
(via le registre)
