骗子闯入人工智能行业，将 25 万美元“误导”至自己账户

马里兰州一家人工智能公司已向美国证券交易委员会 (SEC) 确认，由于电汇付款错误，该公司损失了 25 万美元。

iLearningEngines 表示，在这似乎是一个商业电子邮件泄露 (BEC) 计划中，一名身份不明的网络犯罪分子闯入了其系统，并更改了 25 万美元的电汇付款路线，然后删除了“多份”电子邮件并进行了扰乱。

“当得知该事件已得到控制后，[iLearningEngines] 启动了网络安全响应计划并启动了内部调查，”披露读。

iLearningEngines 为教育机构提供电子学习自动化平台。

“该公司聘请了一家全国认可的法证公司和其他外部顾问来评估和补救未经授权的活动。该公司正在进行的调查和响应包括对受影响的系统和数据的持续评估。”

它还表示付款尚未收回，也不表示正在尝试收回款项。

BEC 是一项大生意。根据 FBI 的数据，2023 年针对此类欺诈的投诉超过 21,000 起，而针对此类欺诈的投诉仅为 2,825 起。勒索软件。然而，后者可能受到未报告事件的组织的影响。

美联储称，去年美国 BEC 计划调整后的损失总计超过 29 亿美元说。

iLearningEngines 披露中使用的措辞读起来很有趣。报告称：“威胁行为者非法访问了公司的环境及其网络上的某些文件”，这表明存在技术入侵，但这并不一定是 BEC 欺诈成功的必要条件。

BEC 诈骗通常针对企业财务或会计部门的员工网络钓鱼电子邮件，因为他们有权执行电汇。

骗子不一定需要访问真实的公司电子邮件帐户才能说服受害者进行转账。事实上，与在泄露后使用真实的公司电子邮件帐户相比，攻击者更常见的是欺骗与合法域有细微差别的电子邮件地址。

当然，使用真实帐户将大大提高成功的机会。具有强大实力的组织电子邮件安全措施将能够过滤掉许多欺骗性的电子邮件尝试，标记可疑的邮件或发件人，并在发件人的域与看上去不符时向用户发出警报。

至于追回资金，并非不可能，但任务艰巨，需要快速行动。

第一个停靠点应该是直接联系该组织的银行并遵循他们的建议。然后遵循外部安全专家的建议，就像在 iLearningEngines 的案例中一样，然后依靠网络保险，假设受害者的保单涵盖 BEC 欺诈。

财务和法律的不确定性

投资者还被警告，被盗的 25 万美元可能不是该事件造成的最后损失，但预计不会对 iLearningEngines 的年终业绩产生重大影响。

• CSS 的小调整可以帮助恶意电子邮件穿过 Outlook 的反网络钓鱼网络
• 犯罪分子打开 DocuSign 的 Envelope API 进行 BEC 特快专递
• Orion SA 称诈骗者骗走了公司 6000 万美元
• “网络钓鱼 LockBit”EvilProxy 每月发起超过一百万次攻击

“根据迄今为止掌握的信息，该公司认为网络安全事件将对其截至2024年12月31日的季度的运营产生重大影响，但预计该事件不会对2024年全年业绩产生重大影响，”披露内容如下。

“由于该事件，公司仍然面临各种风险，包括管理层注意力的转移、潜在的诉讼、客户或投资者行为的变化以及监管审查。”

正如 iLearningEngines 在 SEC 披露中提到的那样，它并未排除法律和监管机构关注该事件的可能性。

如果这种情况成为现实，它只会增加其已经面临的类似问题的清单，例如律师发起的几起假定的集体诉讼，指控该公司误报了收入。该诉讼的重点是专注于“卖空者”的美国投资公司 Hindenburg Research 8 月份一份关于该公司的报告中提出的指控。该公司否认了这些说法，并指出“主要金融机构进行了广泛的第三方审计和审查”。

最近任命了一批新高管的 iLearningEngines 也宣布昨天推迟发布2024年第三季度财务业绩。该公司重申，已成立“董事会特别委员会”，对“最近的卖空报告”中的主张进行独立调查。

受到指控后，该公司股价暴跌 53%，至今尚未恢复。

iLearningEngines 首席执行官 Harish Chidambaran 发表了冗长的回应对这些指控，反驳了兴登堡的每一项主要主张。

组织集体诉讼的律师给股东们规定了 12 月 6 日的截止日期，以登记他们是否有兴趣加入针对该公司的诉讼。®