Storia di un furto telematico da tre milioni di dollari

Colpo grosso via Internet ai danni della Mattel.

[ZEUS News - www.zeusnews.it - 11-04-2016]

Colpo grosso via Internet ai danni della Mattel: l'anno scorso tre milioni di dollari hanno preso il volo per via di una singola mail truffaldina.

La mail interna aziendale proveniva dal nuovo direttore generale della Mattel e ordinava il pagamento di questa cifra a un nuovo fornitore in Cina. L'ordine arrivava poco dopo un ricambio del personale a vari livelli, per cui la manager finanziaria che l'ha ricevuto era ansiosa di dimostrare la propria solerzia e diligenza. Così ha verificato la conformità dell'ordine ai protocolli di sicurezza, che esigevano che i trasferimenti di denaro avessero l'approvazione di due manager di alto livello. Lei aveva questa qualifica, e l'aveva anche il direttore generale, per cui il bonifico da tre milioni di dollari è partito subito alla volta di un conto presso la Bank of Wenzhou, in Cina.

Qualche ora dopo la manager ha accennato al pagamento durante una conversazione con il direttore generale, che però ha negato di aver dato un ordine del genere. Panico: è partita subito una serie di chiamate alla banca che doveva inviare il bonifico, alla polizia e all'FBI. Ma la risposta è stata inesorabile: troppo tardi, i soldi sono già in Cina.

La Mattel era finita in una trappola che ha già causato frodi per quasi due miliardi di dollari soltanto fra le aziende statunitensi: non il solito phishing generico e sgrammaticato, ma una mail accuratamente confezionata, molto realistica, che conteneva i nomi giusti delle persone (in questo caso quello del direttore generale e quello della manager), tratti probabilmente dalle notizie pubblicamente disponibili, e rispettava le prassi e i cicli di pagamento abituali dell'azienda. Si sospetta che in questo caso la Mattel abbia subito un'intrusione informatica che ha permesso di conoscere queste informazioni.

Sondaggio

Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?

	1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
	2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
	3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
	4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
	5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2619 voti)

Leggi i commenti (7)

Ma stavolta il maltolto è stato ripreso dalle grinfie dei ladri informatici, perché Mattel ha agito tempestivamente e ha anche avuto fortuna: il bonifico è stato effettuato quando in Cina le banche erano chiuse per una festività locale e quindi la Mattel ha avuto tempo di avvisare la polizia cinese, che a sua volta ha avuto tempo di indagare. Quando la Bank of Wenzhou ha riaperto c'era già sul posto un responsabile antifrode della Mattel che recava una lettera dell'FBI che ha consentito alla polizia cinese di bloccare il conto destinatario del bonifico. Due giorni dopo i tre milioni di dollari sono stati restituiti.

Fonte: AP.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (3)

Gladiator

Quoto l'ipotesi di Maary, è sempre più raro che i manager paghino per i propri errori, è più probabile che a lavare i piatti ci sia finito/a l'impiegato/a che ha eseguito materialmente il bonifico e che ha certamente male interpretato le disposizioni della manager... :roll:
13-4-2016 19:12

Maary79

Ma no...l'avranno promossa e dato il premio lavoro...come del resto fanno tutti quelli di questa categoria...ovvero hanno il potere poi anche di autopremiarsi!! :twisted:
12-4-2016 12:09

utontello

La povera manager sta lavando i piatti della mensa aziendale... :oops:
12-4-2016 08:58

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(12 commenti) Il progetto che salva i vecchi PC insegnando a installare Linux	News(7 commenti) Windows 11, ora Copilot può agire sulle impostazioni

News(7 commenti)

Vittima di omicidio ''parla'' al killer in tribunale grazie alla IA

News(13 commenti)

Android 16 e lo smartphone diventa un PC

News(10 commenti)

IA al lavoro: tutti la usano, molti la nascondono

News(7 commenti)

Vent'anni di OpenDocument

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: