<a href=fraude technologique » data-original-mos= »https://tecknews.com/wp-content/uploads/2024/08/localimages/zxoEkSCbA9b2DJx8urbM8T.jpg » data-pin-media= »https://tecknews.com/wp-content/uploads/2024/08/localimages/zxoEkSCbA9b2DJx8urbM8T.jpg »>



Crédit image : Shutterstock
(Crédit image : Gustavo Frazao / Shutterstock)

Orion S.A., un fournisseur mondial de noir de carbone, a récemment annoncé avoir été la cible d’une escroquerie sophistiquée, entraînant un transfert de 60 millions de dollars vers des comptes contrôlés par des fraudeurs.

La société a confirmé cet incident dans un formulaire 8-K déposé auprès de la Commission des valeurs mobilières des États-Unis (SEC) le 10 août.

Dans ce document, Orion a précisé qu’un employé, qui n’est pas un cadre supérieur, avait été ciblé par des criminels : « Le 10 août 2024, Orion S.A. a déterminé qu’un employé de l’entreprise, qui n’est pas un dirigeant nommé, était la cible d’un schéma criminel ayant entraîné plusieurs transferts d’argent frauduleux vers des comptes contrôlés par des tiers inconnus. »

Couverture d’assurance

Bien qu’Orion n’ait pas fourni d’autres détails sur l’attaque, le fait qu’il s’agisse de plusieurs transferts d’argent, initiés par un employé, laisse penser qu’il s’agit d’une attaque de type Business Email Compromise (BEC).

Dans les attaques BEC, un acteur malveillant accède soit à un compte email d’un cadre, soit usurpe l’identité d’un dirigeant par le biais de la fraude à l’identité.

Par la suite, il contacte un employé ayant accès aux fonds de l’entreprise et tente de le convaincre d’effectuer un paiement. Il peut prétendre que l’entreprise est en train d’acquérir un concurrent et que tout doit être fait rapidement et discrètement pour éviter d’attirer l’attention des médias ou d’autres entreprises, ce qui pourrait compromettre l’accord. Dans certains cas, les escrocs appellent même les victimes pour les inciter à agir plus rapidement.

Les attaques BEC sont particulièrement efficaces, surtout dans les grandes organisations où de nombreux employés ne rencontrent jamais leurs dirigeants et ne connaissent pas leur manière de communiquer ou de se comporter. En effet, certaines études indiquent que les attaques BEC figurent parmi les formes de cybercriminalité les plus dévastatrices, juste après les ransomwares.

Orion a déclaré avoir mené une enquête approfondie et n’a trouvé aucune autre activité frauduleuse ni vol de données sensibles. La société a également souligné que les forces de l’ordre avaient été informées et qu’elle chercherait à récupérer les fonds, « y compris la couverture d’assurance potentiellement disponible. »

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *