Lỗ hổng của Tập đoàn Lớn được phơi bày: $122M Vi phạm An ninh Tài chính tại Google và Meta

Một công dân Lithuania, Evaldas Rimasauskas, đã tổ chức một hoạt động lừa đảo tài chính tinh vi từ năm 2013 đến 2015, thành công rút ra hơn $122 triệu từ các ông lớn công nghệ Google và Meta ( trước đây là Facebook ) thông qua một trò lừa đảo hóa đơn tinh vi.

Phương Pháp Xâm Nhập Bảo Mật:

1. Đánh cắp danh tính doanh nghiệp – Thiết lập một thực thể giả mạo đóng giả Quanta Computer, một nhà sản xuất phần cứng hợp pháp của Đài Loan với các mối quan hệ kinh doanh hiện có với cả hai tập đoàn công nghệ.

2. Tài liệu tài chính giả mạo – Đã gửi yêu cầu thanh toán trái phép cho các dịch vụ chưa bao giờ được cung cấp, khai thác những điểm yếu trong hệ thống xác minh tài chính của nạn nhân.

3. Kỹ Thuật Xã Hội Nâng Cao – Các tài liệu doanh nghiệp giả mạo trông giống thật, hợp đồng và tài liệu chính thức hoàn chỉnh với dấu công ty giả để vượt qua các giao thức bảo mật.

4. Khai thác khoảng trống trong xác minh thanh toán – Cả hai công ty công nghệ đều xử lý thanh toán mà không có quy trình xác minh đầy đủ, cho thấy những lỗ hổng nghiêm trọng trong hệ thống kiểm soát tài chính của họ.

Hệ quả pháp lý:

Rimasauskas đã bị bắt giữ vào năm 2017, nhận tội vào năm 2019 và nhận án tù 5 năm vào năm 2020. Các nhà chức trách đã thu hồi khoảng 49,7 triệu đô la từ số tiền bị chiếm đoạt.

Các tác động về bảo mật:

Trường hợp này làm nổi bật những lỗ hổng đáng báo động trong các khuôn khổ an ninh tài chính của doanh nghiệp, ngay cả tại những công ty công nghệ hàng đầu thế giới. Sự cố này chứng minh cách mà các cuộc tấn công kỹ thuật xã hội tinh vi có thể vượt qua những hạ tầng an ninh trị giá hàng tỷ đô la khi các quy trình xác minh cơ bản thất bại.

Vụ việc này là một cảnh báo quan trọng cho các tổ chức tài chính và sàn giao dịch tiền điện tử cần triển khai hệ thống xác thực đa lớp mạnh mẽ cho các giao dịch có giá trị cao và củng cố quy trình xác minh thanh toán nhà cung cấp.