Хакеры похитили партию презервативов и лубрикантов стоимостью $1,7 млн, предназначавшуюся для сети Walmart, используя сложную схему с фишингом, поддельными брокерами и перенаправлением грузов. Инцидент затронул компанию Global Protection Corp., производителя презервативов ONE Flex и дочернюю структуру крупнейшего в мире производителя контрацептивов Karex. Об этом сообщает издание Cybernews.
Преступники получили доступ к системам одного из перевозчиков через фишинговое письмо, замаскированное под стандартный запрос на подтверждение грузоперевозки. После заражения системы злоумышленники использовали реальные учетные данные и документы перевозчика, что позволило им пройти все стандартные проверки безопасности.
Похищенный груз включал около 103 тыс. упаковок презервативов ONE Flex и лубриканта Move. Первоначально партия должна была отправиться из Массачусетса в распределительный центр Walmart в Пенсильвании, однако уже в пути водители получили указание перенаправить груз на склад в Бронксе. Поскольку запрос выглядел легитимным и содержал корректные данные о поставке, водители выполнили инструкцию.
О пропаже стало известно только после того, как груз не прибыл в Walmart. К расследованию подключилось ФБР, которое с помощью системы камер Flock смогло отследить маршрут грузовиков до склада, контролируемого злоумышленниками.
Инцидент произошел на фоне роста киберпреступности в сфере логистики. По данным ФБР, число случаев киберпреступлений, связанных с хищением грузов, с 2024 года выросло на 60%, а общий ущерб в прошлом году достиг рекордных $725 млн.
В компании считают, что украденная продукция может появиться на сторонних онлайн-площадках, включая eBay, Amazon и Walmart.com. Производитель уже отслеживает подозрительные объявления и предупреждает покупателей быть осторожнее при покупке медицинских товаров у неизвестных продавцов, поскольку условия хранения такой продукции могли быть нарушены.
После инцидента Global Protection Corp. ужесточила процедуры проверки перевозчиков и брокеров, добавив обязательное телефонное подтверждение перед отправкой грузов.
Ранее в Positive Technologies оценили ущерб для российской компании от простоя после хакерской атаки в миллиарды рублей.