斯里兰卡周二宣布,一笔约62.5万美元(约合1.997亿斯里兰卡卢比)支付给美国邮政服务的款项已失踪数周,此前美国官员报告该笔款项未能到账,据当地媒体报道。
当局是在黑客试图转移另一笔原本支付给印度的款项时发现了这一事件。
据报道,澳大利亚官员也注意到应付给该国的款项存在异常,这表明斯里兰卡的盗窃事件可能比最初认为的更为广泛。
这一披露发生在斯里兰卡官员表示正在调查一名黑客盗取财政部250万美元事件几天之后。
财政秘书哈沙纳·苏里亚佩鲁马在上周的新闻发布会上表示,黑客将这笔款项从国家邮政局转移到了其他银行账户,而非预定的收款方。
这些事件似乎属于商业电子邮件欺诈攻击,黑客通过入侵电子邮件收件箱或其他会计系统,在支付发票过程中篡改银行账户和路由号码。
商业电子邮件欺诈是网络犯罪分子常用的手段,联邦调查局(FBI)的最新数据显示,这类攻击仍是网络犯罪利润的主要来源之一,黑客通过一次入侵即可盗取巨额资金。FBI称,仅去年一年,电子邮件欺诈攻击就造成了数十亿美元的损失。
连续的安全漏洞消息给斯里兰卡政府带来了新的压力。该国仍在从导致2022年债务违约的经济危机中恢复,危机引发了数月的抗议,最终导致时任总统戈塔巴雅·拉贾帕克萨被罢免。
目前尚不清楚这两起盗窃事件是否有关联。议员纳林达·贾亚蒂萨表示,政府正在调查这两起事件是否相互关联。
