해커들은 Bistrita에서 큰 타격을 입었습니다. 유럽 최대의 전선 및 전기 케이블 제조업체이자 세계에서 네 번째로 큰 공급업체인 Leoni AG는 거의 4천만 유로의 손실을 입었습니다. 돈은 독일에 있는 상사로부터 직접 명령을 받는다고 믿었던 최고재무책임자(CFO)가 이체했습니다.
전형적인 이메일 사기는 단일 강도에서 4천만 유로의 도둑을 얻습니다.
유럽 최대의 전선 및 전기 케이블 제조업체이자 세계에서 네 번째로 큰 공급업체인 Leoni AG는 거의 4천만 유로의 손실을 입었습니다. 해커는 매우 철저했습니다. 그들은 각 이메일을 회사 책임자에게 복제했습니다. 루마니아에 있는 자회사로부터 자금을 이체해 달라는 요청을 받았을 때 Bistrita의 CFO는 아무것도 의심하지 않았습니다.
소식통과 보고서에 따르면 “사기로 고발된 불만은 거의 4천만 건이 Bistrita-Nasaud 재판소의 검사에게 제출되었습니다.”
회사는 보도 자료에서 사이버 공격의 대상이라고 발표했습니다.
“Leoni AG는 위조된 신분 문서와 전자 통신 채널을 기반으로 한 사기 행위의 피해자였습니다. 그 결과 회사 자금이 해외 계좌로 이체됐다. 피해액은 약 4000억원이다. 범죄 활동은 IT 인프라 또는 데이터 보안에 영향을 미치지 않았다”고 회사는 말했습니다.
“검찰은 조사를 시작했고 이미 비스트리타에 있는 레오니 본부에서 수색을 시작했습니다. 또한 모회사는 해커가 총에 4000만 유로를 제공한 정확한 방법을 확인하기 위해 내부 조사에 착수했습니다.”라고 나중에 회사도 추가했습니다.
IT 전문가들은 해커가 택한 경로를 수사관이 복구할 수 있을 것으로 보고 있다.
“그들의 발자취를 잘 덮었다면 더 힘들었다. 오히려 돈의 길을 갈 것입니다. 루마니아의 기업들은 사이버 보안에 그다지 중점을 두지 않습니다.”라고 IT 전문가인 Tudor Constantin이 말했습니다.
전자 메일 보안의 변형은 복사가 거의 불가능한 고유한 암호화인 디지털 서명입니다.
컴퓨터 공학과 교수인 크리스천 사카는 “종이에 서명을 위조할 수 있다면 손으로 만든 사람이 디지털 서명을 조작할 수 있다면 이미 고도로 교묘한 공격을 시작하지 않는 한 다른 구경의 어렵기 때문이다. 우리는 우리를 지키고, 보호하거나, 심지어 의심할 수 있는 최소한의 교육을 받았습니다.”
그러나 Leoni AG는 올해 이러한 전형적인 이메일 사기에 빠진 두 번째 회사입니다. 2016년 초를 기억한다면 장난감 제조 회사인 Mattel은 피싱 캠페인으로 300만 달러의 손실을 입었습니다. 독일 회사인 Leoni AG는 루마니아에 4개의 지사를 두고 있으며 Bistrita는 14년 동안 근무했으며 총 6,000명의 직원이 있습니다.