Шри-Ланка подтвердила, что платёж в размере $625 000 (около 199,7 млн рупий) в пользу U.S. Postal Service не пришёл, хотя был отправлен несколько недель назад. О проблеме сообщили после того, как американские регуляторы заявили, что деньги не поступили.
Что произошло
После кражи $2,5 млн расследователи определили, что хакеры перехватили перевод из государственного почтового управления и перенаправили его на чужие банковские счета. По словам министра финансов Harshana Suriyapperuma, злоумышленники использовали метод business email compromise: взломали почтовый ящик и изменили реквизиты получателя.
Австралийские власти тоже заметили аномалии в платежах, предназначенных им, что может указывать на более масштабную кампанию. Пока неясно, связаны ли два случая, но член парламента Nalinda Jayatissa сообщил о совместных расследованиях.
Эти кибератаки ухудшают финансовое положение страны, которая пытается восстановиться после дефолта 2022 года и массовых протестов, приведших к отставке бывшего президента Готабьи Раджапаксы. В результате растёт давление со стороны общества и международных партнёров, требующее укрепления кибербезопасности и контроля платёжных процессов.