Jak podało radio RMF nieświadomi tego, że zostali zmanipulowani pracownicy Cenzinu przelali w kilku transzach 4 mln zł na fałszywe konto, które jak im się zdawało, jest nowym rachunkiem czeskiego dostawcy broni. PGZ oficjalnie przyznała jedynie, że "doszło do incydentu związanego z cyberprzestępstwem na szkodę Cenzinu".

Przeczytajcie także: Oszuści znów atakują SMS-ami

Cyberatak na Cenzin rozpoczął się, gdy do firmy przyszło kilka e-maili od osoby lub osób podszywających się pod czeskiego kontrahenta. W korespondencji poinformowano o zmianie konta, na które Cenzin ma wpłacać pieniądze za dostawy. Osoby odpowiedzialne za finanse dokonały zmian w systemie płatności i kwoty za towar od czeskiego producenta przelewano na nowy rachunek. Cenzin wykrył oszustwo pod koniec roku, co oznacza, że przelewy szły na konto oszustów przez kilka miesięcy.

Nieoficjalnie wiadomo, że z tego powodu po ujawnieniu oszustwa z Cenzinu zostały dyscyplinarnie zwolnione dwie osoby, dwie inne ukarano naganą. PGZ nie chce informować o szczegółach sprawy, tłumacząc, że "informacje objęte są tajemnicą przedsiębiorstwa Cenzin i prowadzonego śledztwa w tej sprawie".

Przeczytajcie także: Uwaga na fałszywe maile w sprawie podatków

W Polskiej Grupie Zbrojeniowej wprowadzono jednak nowe zasady cyberbezpieczeństwa. – W spółkach grupy wdrażane są dodatkowe procedury i narzędzia zabezpieczające przed powtórzeniem się podobnych incydentów. Polegają one między innymi na wzmocnieniu kontroli nad weryfikacją procesów oraz uruchomieniu dodatkowych szkoleń dla pracowników. Jest to element trwających prac konsolidacyjnych w obszarze IT – przyznała PGZ.

Na razie wiadomo, że Cenzin padł ofiarą międzynarodowych oszustów, którzy w podobny sposób nabrali też m.in. jedną z ukraińskich spółek zbrojeniowych. Mechanizm oszustwa wydaje się nieco podobny do tego, jaki stosuje działająca globalnie nigeryjska grupa cyberprzestępcza o nazwie "London Blue", o której mogliście przeczytać w serwisie Cashless tutaj.

Źródło: rmf24.pl