英国能源公司遭黑客通过付款重定向盗取70万英镑

英国石油和天然气公司Zephyr Energy表示，其一家美国子公司被黑客通过重定向支付方式盗取了70万英镑（接近100万美元），该笔款项原计划支付给承包商，却被转入黑客控制的账户。公司在周四向伦敦证券交易所提交的监管文件中称，正与相关银行和顾问合作，试图追回被转移的资金。虽然该公司未说明事件具体发生方式，但黑客已知的常见手段包括入侵电子邮箱或会计系统，并利用获取的访问权限在支付或发票结算过程中篡改银行账户和路由号码，此类攻击被称为商业电子邮件妥协（BEC）攻击。美国联邦调查局（FBI）在4月初发布的最新年度互联网网络犯罪报告中指出，此类攻击仍是造成经济损失的主要来源之一，2025年受害者损失总额超过30亿美元。Zephyr表示，事件已得到控制，公司运营正常。该公司称其技术和支付平台采用了“行业标准做法”，但在事件发生后已实施“额外的安全层”。Zephyr的发言人未回复就该事件置评的电子邮件。