Orion, uno de los principales proveedores de negro de carbón con sede en Luxemburgo, reveló este fin de semana que le robaron casi 60 millones de dólares luego de un exitoso ataque de compromiso de correo electrónico empresarial, también conocido como phishing BEC.
Orion, una de las empresas químicas y manufactureras más importantes del mundo dedicadas a la producción de negro de carbón y con sede en Luxemburgo, informó a los reguladores de la bolsa en Estados Unidos (SEC) que prevé una pérdida cercana a los 60 millones de dólares tras ser víctima de un sofisticado fraude a través de un correo de phishing.
Según el Formulario 8-K que las compañías afectadas por ciberataques deben entregar a la Comisión de Bolsa y Valores de Estados Unidos (SEC) cuando sufren un incidente, el ciberataque del que fueron víctimas parece haber sido un esquema de compromiso de correo electrónico empresarial (BEC), aunque no se menciona directamente dicho término.
En el documento se detalla que «el 10 de agosto de 2024, Orion SA descubrió que un empleado de la compañía, que no ocupa un puesto ejecutivo, fue víctima de un plan criminal que resultó en la realización de múltiples transferencias bancarias fraudulentas hacia cuentas controladas por individuos desconocidos.»
Por el incidente la empresa estimó una pérdida de 60 millones de dólares debido a las transferencias no recuperadas.
El informe entregado por la empresa enfatiza que durante el ciberataque no hubo ninguna intrusión en sus sistemas ni se comprometieron datos de la compañía.
En el último tiempo, los fraudes BEC han superado en rentabilidad incluso al ransomware, con pérdidas ajustadas de 2.900 millones de dólares solo en 2023. Este tipo de fraude suele implicar la suplantación de una dirección de correo electrónico legítimo, como la de un proveedor con el que el departamento de contabilidad de una empresa realiza transferencias regulares de dinero.
En los últimos meses, en nuestro blog, hemos reportado al menos tres de estos incidentes en ocurridos en nuestro país.
A menudo, los estafadores utilizan direcciones de correo electrónico que parecen casi idénticas a las originales (a veces con una pequeña variación en un carácter) y realizan investigaciones detalladas sobre sus víctimas y proveedores para hacer que el engaño resulte más creíble.
Pese a la gigantesca pérdida de 60 millones de dólares, al tratarse de una gran organización, esta no ha visto en peligro su estabilidad financiera, que recientemente revisó al alza sus perspectivas para 2024 en su informe semestral, pero si se trata de un importante golpe a su prestigio como organización.
Orion ha informado del incidente a las autoridades y ha indicado que utilizará todos los recursos disponibles, incluyendo la cobertura de seguros, para intentar recuperar los fondos perdidos.
«Hasta la fecha, la compañía no ha encontrado evidencia de actividades fraudulentas adicionales y no cree que haya habido acceso no autorizado a los datos o sistemas de la compañía», señala el informe. «Sin embargo, la investigación sobre el incidente y sus posibles impactos en los controles internos de la compañía sigue en curso”, indicaron, y agregaron que “las operaciones comerciales no se han visto afectadas».