해커, 영국 에너지 회사서 결제 전환으로 70만 파운드 탈취

재피어 에너지가 미국 자회사로부터의 지불을 해커가 자신의 계좌로 리디렉션하여 70만 파운드의 돈을 훔쳤다고 발표했습니다. 회사는 은행과 협력하여 자금을 회수하고 있으며, 현재 운영은 정상적으로 진행 중이라고 밝혔습니다. 이 사건은 비즈니스 이메일 위조 공격의 위험성을 드러내며, FBI에 따르면 2025년에는 30억 달러 이상의 손실을 초래했습니다.

Key Points

• 재퍼 에너지가 하킹을 당해 계약 업체에 지불하려 했던 돈을 탈취당했습니다.
• 도난당한 금액은 £700,000 (약 $1백만)입니다.
• 회사는 자금을 회수하기 위해 은행 및 컨설턴트와 협력 중입니다.
• 해커들이 어떻게 접근을 했는지에 대한 세부 정보는 제공되지 않았지만, 비슷한 공격은 이메일이나 회계 시스템을 침투하는 것을 포함합니다.
• FBI 보고서에 따르면 사업용 이메일 위조 공격으로 인해 2025년에는 30억 달러를 웃돌어가며 상당한 재정 손실이 발생했습니다.
• 재퍼 에너지는 작업이 영향받지 않았음을 확인하고 사건 후 보안 조치를 강화했습니다.

Relevance

• 비즈니스 이메일 위조(BEC)는 금융 분야에 영향을 주는 주요 사이버 보안 위협으로 남아 있습니다.
• 이 사건은 기업에 대한 사이버 공격의 높은 수준의 복잡성을 보여주는 것으로 보고서와 설문 조사에서 나타납니다.
• 2025년 IT 트렌드에 부합하여 보안 프로토콜 강화 및 사이버 보험에 대한 투자에 초점을 맞추고 있습니다.
• 이 사건은 강력한 사이버 보안 조치의 필요성을 강조하는 다른 최근 기업 침해 사례와 유사한 부분이 있습니다.

제피어 에너지의 침해 사건은 결제 시스템의 취약점을 강조하며, 기업이 사이버 보안을 강화하여 올라가는 위협에 대비해야 하는 필요성을 강조합니다. 특히 BEC 공격이 계속해서 증가하는 상황에서 이러한 조치가 더욱 중요합니다.