Erik Goudstein Gepubliceerd op: 20 december 2022
De FBI, met het Food and Drug Administration Office of Criminal Investigations (FDA OCI) en het Amerikaanse ministerie van Landbouw (USDA) kondigde een gezamenlijk cyberbeveiligingsadvies aan om de voedsel- en landbouwsector te adviseren over recent waargenomen incidenten van criminele actoren die zakelijke e-mailcompromissen gebruiken om zendingen voedselproducten en ingrediënten ter waarde van honderdduizenden dollars te stelen.
De hackers spoofden e-mails en domeinen om zich voor te doen als werknemers van legitieme bedrijven om voedselproducten te bestellen. Wanneer het bedrijf de bestelling uitvoert en de goederen verzendt, betalen de criminelen niet voor de producten.
Vervolgens verpakken de hackers de gestolen producten soms opnieuw voor individuele verkoop zonder rekening te houden met voedselveiligheidsvoorschriften. En deze producten, meestal van mindere kwaliteit, kunnen de reputatie van een bedrijf schaden.
Er zijn zeer recente voorbeelden van hackers die zich richten op de Food & Agriculture sector.
Een Amerikaanse suikerleverancier ontving in augustus via hun webportaal een aanvraag voor een volle vrachtwagen suiker. Het verzoek bevatte grammaticale fouten en zou afkomstig zijn van een hoge functionaris van een Amerikaans non-foodbedrijf.
De suikerleverancier ontdekte dat het e-mailadres een extra letter in de domeinnaam had en nam onafhankelijk contact op met het daadwerkelijke bedrijf om te verifiëren dat er geen werknemer met die naam daar werkte.
Eveneens in augustus ontving een voedseldistributeur een e-mail, zogenaamd van een multinationaal snack- en drankenbedrijf, waarin om twee volle vrachtwagens melkpoeder werd gevraagd. De criminele actor gebruikte de echte naam van de chief financial officer van het snackvoedingsbedrijf maar gebruikte een e-mailadres met een extra letter in de domeinnaam.
Het slachtofferbedrijf moest zijn leverancier meer dan $ 160,000 betalen voor de zending nadat het op het frauduleuze verzoek had gereageerd.
De Amerikaanse agentschappen hebben een lijst met aanbevelingen opgesteld voor voedsel- en landbouwbedrijven waar ze op moeten letten en wat ze moeten doen als ze denken dat een hacker voedselzendingen probeert te stelen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.safetydetectives.com/news/us-advisory-hackers-using-emails-to-steal-shipments-of-food/
- 000
- a
- Over
- adres
- administratie
- adviserend
- Affiliate
- Na
- agentschappen
- landbouw
- en
- proberen
- Augustus
- Avatar
- DRANK
- bedrijfsdeskundigen
- compromis zakelijke e-mail
- chef
- Bedrijven
- afstand
- Bedrijf
- compromis
- Crimineel
- criminelen
- Cybersecurity
- afdeling
- dollar
- domein
- domeinnaam
- domeinen
- drug
- e-mails
- Werknemer
- medewerkers
- fouten
- Ether (ETH)
- voorbeelden
- extra
- FAIL
- fbi
- FDA
- financieel
- eten
- Voedsel en landbouw
- oppompen van
- vol
- goederen
- hacker
- Hackers
- HTTPS
- Honderden
- geïdentificeerd
- in
- onafhankelijk
- individueel
- onderzoeken
- minder
- letter
- LINK
- Lijst
- Kijk
- Melk
- meer
- multinationaal
- naam
- Kantoor
- Officier
- bestellen
- Betaal
- Plato
- Plato gegevensintelligentie
- PlatoData
- Portaal
- Producten
- mits
- kwaliteit
- vast
- ontvangen
- recent
- onlangs
- aanbevelingen
- reglement
- reputatie
- te vragen
- Veiligheid
- sale
- sector
- moet
- gestolen
- targeting
- De
- hun
- duizenden kosten
- Door
- naar
- typisch
- us
- usda
- waardevol
- controleren
- Slachtoffer
- web
- webp
- Wat
- zonder
- werkzaam
- zephyrnet
