英國能源公司 Zephyr Energy 遭 BEC 攻擊，70 萬英鎊款項被截胡

英國石油與天然氣公司 Zephyr Energy 披露，其位於美國的子公司遭遇網路攻擊，導致約 70 萬英鎊（約 100 萬美元）的款項被駭客截獲。此次攻擊者透過將原本應支付給承包商的款項，重新定向到駭客控制的帳戶中完成偷錢。

BEC 攻擊：企業金融支付的死穴

Zephyr Energy 在向倫敦證券交易所提交的監管文件中表示，目前正與銀行及相關顧問合作，嘗試追回被截獲的資金。雖然公司未詳細說明攻擊路徑，但此類手法典型地屬於「商務電子郵件詐騙」（Business Email Compromise, BEC）。

在 BEC 攻擊中，駭客通常會潛入企業的電子郵件信箱或會計系統，篡改支付對象的銀行帳戶與路由號碼，使員工在處理發票清算時將款項匯入錯誤帳戶。根據 FBI 4 月份發布的年度報告，BEC 攻擊依然是導致企業金融損失最嚴重的來源之一，2025 年的全球受害者損失總額已超過 30 億美元。

公司回應與後續處理

Zephyr Energy 表示，其技術與支付平台在事發前已採取「業界標準做法」，但此次事件後已立即實施「額外的安全層級」以防止再次發生。公司強調，目前其營運狀況正常且事件已得到控制。

原始來源：TechCrunch

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。