O niecałe 4 proc. spadł od rana kurs grupy Pepco notowanej na warszawskiej Giełdzie Papierów Wartościowych, po tym jak spółka poinformowała o stracie 15 mln euro w wyniku ataku cybernetycznego. Incydent miał miejsce na Węgrzech, a informacja na jego temat została upubliczniona wczoraj wieczorem. Nie podano więcej szczegółów na jego temat oprócz tego, że atak miał charakter phishingu.

Przeczytajcie także: • Tesco Bank ofiarą cyberataku

Phishing to rodzaj ataku, w trakcie którego przestępca podszywa się pod inną osobę lub instytucję. Tego rodzaju akcje najczęściej wymierzone są w klientów instytucji finansowych, którym wysyłane są linki do fałszywych stron logowania np. na rachunki bankowe. Po podaniu tam loginu i hasła do konta są one przejmowane przez przestępców, którzy dzięki nim następnie próbują przelać oszczędności ofiary na rachunki kontrolowane przez siebie. Prawdopodobnie więc w podobny sposób przestępcy zdobyli dostęp do rachunków firmowych Pepco.

Z komunikatu Pepco wynika, że spółka stara się wyjaśnić okoliczności zdarzenia i podnieść bezpieczeństwo IT tak, by podobne sytuacje nie mogły się powtórzyć na Węgrzech czy też w innych krajach, gdzie grupa prowadzi działalność. Firma dodała także, że wraz z policją i bankami stara się odzyskać utracone pieniądze, ale nawet jeśli się to nie uda, nie grozi to bankructwem, gdyż ma wystarczającą płynność.

Przeczytajcie także: • Bank Pocztowy migruje do chmury

Jak wspomniałem, ofiarami ataków cybernetycznych zazwyczaj padają klienci indywidualni. Znane są jednak przypadki, gdy przestępcy na cel biorą zwykle lepiej zabezpieczone systemy firm czy korporacji. Tak było np. w 2016 r., gdy w wyniku luki w systemach banku złodziejom udało się okraść ok. 20 tys. klientów brytyjskiego Tesco Banku. Z kolei w Polsce znane są przypadki, gdy przestępcy podszywają się pod właścicieli lub wysokich rangą menagerów firm i zlecają podwładnym przelewy z firmowych rachunków na kontrolowane przez siebie konta.