La sfârșitul lunii august, firma Leoni Wiring Systems Ro din Bistriţa, care face parte din grupul german Leoni, a fost victima unui atac de tip „phishing”. În mai puțin de un minut, din conturile socetății a dispărut suma de 37 de milioane de euro. Surse judiciare din DIICOT Cluj susțin că atacul asupra firmei din Bistrița s-a derulat în două etape. În prima fază, spune un anchetator, hackerul a pătruns în serverele informatice de la Leoni și a studiat în amănunt protocolul de efectuarea a plăților. Faza a doua a vizat adresa de mail a unui director general din cadrul Leoni Germania, firmă care controlează și fabricile Leoni din România. După ce mailul directorului general din Germania a fost spart, hackerul a acționat rapid.

„A confirmat efectuarea plății”

În data de 12 august 2016, aproape de finalul programului, pe adresa de mail a directorului economic de la Leoni Bistrița, Carmen Marica, a fost trimis un mail prin care i se cerea să facă o plată de 37.380.250 de euro. Nu era p r i m a dată, așa că nu a fost nicio suspiciune. Sursele judiciare mai susțin că directorul economic Carmen Marica a cerut, conform protocolului intern, confirmarea plății din partea directorului general al Leoni Germania. Mailul trimis de Marica a ajuns tot la hackerul care a inițiat atacul, care a și reconfirmat efectuarea plății. Astfel, cele 37 de milioane de euro au ajuns de la Bistrița la o firmă din Cehia. Carmen Marica a fost concediată după acest atac informatic. DIICOT București a refuzat să comenteze cazul.



Un angajator de top

Fabrica Leoni de la Bistrița era singura abilitată din toate fabricile din afara Germaniei, să facă plăți cu sume considerabile. Hackerii au știut acest lucru și au decis ca lovitura să o dea chiar la Bistrița. Fabrica de la noi produce cabluri pentru industria auto. Concernul german are vânzări anuale de 4,1 miliarde de euro și are 68.000 de angajați. În România, Leoni are fabrici în Arad, Bistrița și Pitești.

Explicațiile unui „specialist”

Un hacker din Cluj susține că ce s-a întâmplat la Bistrița nu este un atac complex. „Au spart intranetul companiei respective, au schimbat parola de la mailul alocat contului de mail folosit de directorul general și, practic, s-au folosit de contul lui când au reconfirmat plata. Sau au putut lucra de pe același cont, fără ca directorul respectiv să își dea seama că mai este cineva pe contul lui”, spune hackerul. Parola de la contul de mail folosit de directorul general al Leoni poate fi aflată de un hacker obișnuit în mai puțin de patru ore. „Fie directorul general a avut o parolă slabă, fie a fost conectat la o rețea de wifi, iar cine a dat atacul a scanat rețeaua și a aflat parola. Poate fi vorba și despre un fost angajat, care a pregătit atacul din timp. Toată treaba a fost targetată pe una sau două adrese de mail”, mai spune hackerul.