Una subsidiaria de Toyota pierde 37 millones de dólares en un ataque BEC
- Seguridad
Toyota Boshoku Corporation, subsidiaria del fabricante de automóviles para la producción de componentes, ha sido la última víctima conocida de un ataque BEC, o de Business Email Compromise.
Grupo Toyota ha anunciado esta semana que una de sus filiales europeas ha perdido más de 37 millones de dólares tras un ataque BEC, o de compromiso de correo electrónico, que se produjo el pasado 14 de agosto
A través de un comunicado, la compañía dice que se produjo un pago fraudulento a un tercero; “junto con la filial europea, nos dimos cuenta de que las instrucciones eran fraudulentas poco después de la filtración”, dice la compañía después de reportart el incidente a las autoridades y establecer un equipo de profesionales para investigar la brecha de seguridad. Además, dice estar haciendo los mayores esfuerzos para recuperar la cantidad perdida.
No es el primer ciberataque que recibe el grupo. El pasado mes de marzo la subsidiaria comercial del grupo, Toyota Motor Corporation (TMC), y sus afilidas sufrieron una brecha que expuso la información personal de millones de clientes en Japón.
Explicó en su momento que se había detectado un acceso no autorizado a un servidor que contenía datos de más de tres millones de clientes. Entre los datos se incluyen nombres, direcciones, fechas de nacimiento o profesión, pero no financieros.
Los ataques BEC intentan engañar a empleados de las empresas para que transfieran fondos a cuentas bancarias controladas por los atacantes. Suelen tener éxito porque previamente a lanzar el ataque se escoge cuidadosamente a las víctimas, a quienes engañlan haciéndose pasar por un superior o un socio comercial de la compañía.