英国上市公司 Zephyr Energy plc 周四承认,由于一起网络攻击事件,公司损失了约 70 万英镑。该事件涉及一笔原本发往承包商的常规付款,在支付过程中被悄然重定向至攻击者控制的账户。
这家总部位于伦敦、专注于开发美国落基山脉资产的石油与天然气公司表示,其一家美国子公司成为了此次“高度复杂”攻击的目标。攻击者成功渗入支付流程,在相关人员察觉异常之前,资金已流向了第三方账户。
Zephyr Energy 尚未公开攻击者具体是如何实施劫持的,但该过程涉及对合法支付指令的隐蔽篡改。公司在发现问题后已迅速采取行动,目前正在配合执法部门,并与银行及外部顾问合作,试图追回这笔被截获的资金。
资金追回与安全加固
公司方面称,外部顾问已完成对系统的审查,目前安全威胁已被控制,日常业务运营并未受到干扰。Zephyr Energy 表示,公司已增加了额外的安全防护层。虽然具体的防护措施细节尚未披露,但这些措施通常包括更严格的支付验证流程,以及针对供应商银行信息变更的强化控制。
针对投资者,公司董事会强调,此次损失不会对公司的持续运营产生影响。董事会明确表示,公司拥有充足的营运资金来吸收这笔损失。
