해커가 영국 에너지 회사를 속여 결제를 전환해 £700,000를 훔쳤다

Source: TechCrunch

사고 개요

영국 석유·가스 회사 Zephyr Energy는 해커가 계약업체에게 지급될 £700,000(≈ $1 백만) 금액을 미국에 있는 자회사 중 하나가 통제하는 계좌로 전환시켰다고 보고했습니다.

규제 신고

목요일 런던 증권거래소에 제출된 서류에서 Zephyr Energy는 “관련 은행 및 컨설턴트와 협력해 전환된 자금을 회수하려 노력하고 있다”고 밝혔습니다. 해당 서류는 여기에서 확인할 수 있습니다.

공격 방식

회사는 구체적인 세부 사항을 공개하지 않았지만, 이번 사건은 공격자가 이메일 인박스나 회계 시스템에 접근해 청구서 결제 시 은행 계좌 및 라우팅 번호를 변경하는 전형적인 비즈니스 이메일 컴프라미스(BEC) 전술과 일치합니다.

FBI가 2025년 4월에 발표한 최신 연간 인터넷 사이버범죄 보고서에 따르면 BEC 공격은 여전히 재정 손실의 주요 원인으로, 2025년에 피해자들이 $3 억 이상을 잃었다고 합니다. 보고서는 여기에서 확인할 수 있습니다.

회사 대응

• Zephyr Energy는 사건이 차단되었으며 운영은 정상적으로 진행되고 있다고 밝혔습니다.
• 회사는 기술 및 결제 플랫폼에 “업계 표준 관행”을 사용했다고 주장했습니다.
• 침해 이후 추가 보안 계층을 도입했습니다.

대변인은 논평 요청에 답변하지 않았습니다.

(via The Register)

Image Credit: Jon G. Fuller / VWPics / Getty Images