В нескольких словах
Коммуна Мерлевене (Морбиан) стала целью кибератаки. Хакеры пытались похитить 150 000 евро, размещая заказы от имени руководства. Мошенничество предотвратили бдительные поставщики. Инцидент подчеркивает важность кибербезопасности и быстрой реакции на подозрительную активность.
Яна Андерсон — Коммуна Мерлевене (департамент Морбиан), расположенная недалеко от Лорьяна, в середине марта стала жертвой кибератаки, но чудом избежала ущерба в 150 000 евро благодаря бдительности поставщиков, сообщает в четверг, 27 марта, издание «ici Breizh Izel» (бывший France Bleu).
Хакеры получили доступ к компьютерам муниципалитета и попытались разместить крупные заказы у различных компаний, выдавая себя за генерального директора служб коммуны. «Мы получили электронное письмо от одного из поставщиков коммуны с нечитаемым вложением. Коллеги не стали его открывать и переслали мне. Я кликнул, и думаю, именно так они проникли в нашу систему», — объясняет Гвенаэль Шовель, генеральный директор служб.
В ходе расследования IT-специалист сообщества коммун обнаружил, что хакеры установили на компьютер две шпионские программы. Такое ПО позволяет осуществлять удаленный контроль над системой, оставаясь незамеченным. «Они могли переходить с одного компьютера на другой совершенно невидимо», — пояснил он. Затем злоумышленники смогли тайно собрать личные данные, адреса электронной почты, логины и пароли от учетных записей клиентов.
«Всего 48 часов на реакцию»
Мошенничество было обнаружено только благодаря бдительности поставщиков. Хакеры попытались заказать телефонные линии у компании Bouygues на сумму 25 000 евро и компьютерное и мультимедийное оборудование у Lenovo на сумму более 125 000 евро. Заказ выглядел особенно подозрительно, поскольку коммуна обновила свои телефоны всего несколькими неделями ранее. Компании, настороженные этими странными запросами, связались с генеральным директором служб, чьи данные были украдены.
Кроме того, мэрия обнаружила, что хакеры использовали настоящие счета-фактуры коммуны, пытаясь изменить банковские реквизиты (RIB) для перенаправления платежей на свои счета. «После того как деньги ушли, на реакцию есть всего 48 часов. Затем хакеры переводят средства на счет за границей, и зачастую бывает уже слишком поздно», — объясняет Гийом Шеро, директор Breizh Cyber, организации по борьбе с киберпреступностью, связанной с регионом Бретань.
