⚡️Як Google і Facebook втратили $122 млн без жодного хакінгуЦе один із найпоказовіших кейсів про захист даних і внутрішні перевірки у великих компаніях.50-річний громадянин Литви Евалдас Римасаускас не ламав сервери, не писав шкідливий код і не використовував складні технічні інструменти. Він зіграв на довірі та слабких процесах.Схема була простою. У Тайвані реально існує компанія Quanta Computer — великий виробник електроніки. Римасаускас зареєстрував фірму з такою ж назвою, підготував підроблені договори та рахунки й знайшов корпоративні email-адреси співробітників фінансових департаментів Google та Facebook.Він надсилав листи з вимогою оплатити «послуги постачальника». Без додаткової верифікації платежі були погоджені. Кошти пішли на рахунки в Латвії та на Кіпрі. Загальна сума — $122 млн.Шахрайство викрили лише через кілька років. Після арешту в Литві його екстрадували до США. Частину грошей — $49,7 млн — вдалося повернути. У підсумку суд призначив 5 років ув’язнення.Висновки:🟢найбільші ризики часто не в технологіях, а в процесах і контролях;🟢email без багатофакторної перевірки — слабке місце навіть у корпораціях;🟢фінансові операції без незалежної валідації постачальника — пряма загроза бізнесу;🟢data security — це не лише SOC і SIEM, а й дисципліна в бухгалтерії, фінансах і procurement.#cybersecurity #company #business Growth Digest: IT news & analytics