เอริค โกลด์สตีน
เผยแพร่เมื่อ: December 20, 2022
FBI ร่วมกับสำนักงานคณะกรรมการอาหารและยาในการสืบสวนคดีอาญา (FDA OCI) และกระทรวงเกษตรของสหรัฐอเมริกา (USDA) ประกาศความร่วมมือ Cybersecurity Advisory เพื่อให้คำแนะนำแก่ภาคส่วนอาหารและการเกษตรเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ของอาชญากรที่ใช้การประนีประนอมทางอีเมลธุรกิจเพื่อขโมยการขนส่งผลิตภัณฑ์อาหารและส่วนผสมที่มีมูลค่าหลายแสนดอลลาร์
แฮ็กเกอร์ได้ปลอมแปลงอีเมลและโดเมนเพื่อปลอมตัวเป็นพนักงานของบริษัทที่ถูกต้องตามกฎหมายเพื่อสั่งซื้อผลิตภัณฑ์อาหาร เมื่อบริษัทดำเนินการตามคำสั่งซื้อและจัดส่งสินค้า อาชญากรไม่สามารถชำระค่าสินค้าได้
จากนั้น แฮ็กเกอร์ในบางครั้งนำผลิตภัณฑ์ที่ถูกขโมยมาบรรจุใหม่เพื่อขายแต่ละรายการโดยไม่คำนึงถึงกฎข้อบังคับด้านความปลอดภัยของอาหาร และโดยทั่วไปแล้วผลิตภัณฑ์เหล่านี้มักมีคุณภาพต่ำกว่า อาจทำลายชื่อเสียงของบริษัทได้
มีตัวอย่างล่าสุดของแฮ็กเกอร์ที่กำหนดเป้าหมายภาคอาหารและการเกษตร
ซัพพลายเออร์น้ำตาลในสหรัฐรายหนึ่งได้รับคำขอผ่านทางเว็บพอร์ทัลสำหรับน้ำตาลเต็มรถบรรทุกในเดือนสิงหาคม คำขอมีข้อผิดพลาดทางไวยากรณ์และอ้างว่ามาจากเจ้าหน้าที่อาวุโสของบริษัทที่ไม่ใช่อาหารในสหรัฐฯ
ผู้จำหน่ายน้ำตาลระบุว่าที่อยู่อีเมลมีตัวอักษรพิเศษในชื่อโดเมน และติดต่อบริษัทจริงเพื่อตรวจสอบว่าไม่มีพนักงานชื่อนั้นทำงานที่นั่น
นอกจากนี้ ในเดือนสิงหาคม ผู้จัดจำหน่ายอาหารรายหนึ่งได้รับอีเมลที่อ้างว่ามาจากบริษัทอาหารว่างและเครื่องดื่มข้ามชาติแห่งหนึ่ง โดยขอนมผงเต็มรถบรรทุกสองคัน อาชญากรรายนี้ใช้ชื่อจริงของประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัทขนมขบเคี้ยวดังกล่าว แต่ใช้ที่อยู่อีเมลที่มีตัวอักษรพิเศษในชื่อโดเมน
บริษัทที่ตกเป็นเหยื่อต้องจ่ายซัพพลายเออร์มากกว่า 160,000 ดอลลาร์สำหรับการจัดส่งหลังจากตอบสนองต่อคำขอฉ้อฉล
หน่วยงานของสหรัฐฯ ได้จัดทำรายการคำแนะนำเกี่ยวกับสิ่งที่บริษัทอาหารและการเกษตรควรมองหา และควรทำอย่างไรหากรู้สึกว่ามีแฮ็กเกอร์พยายามขโมยการขนส่งอาหาร
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล