Schemat oszustwa jest typowy dla ataków phishingowych. Pracownicy Cenzin otrzymali maile od osób, które podszyły się pod dostawcę broni z Czech. W mailach znalazła się informacja o zmianie numeru konta, na które Cenzin powinien wpłacać pieniądze za dostawy.

Bez weryfikacji tych informacji pracownicy Cenzina wprowadzili zmiany w systemie płatności. W rezultacie środki zaczęły trafiać na konto cyberprzestępców. Cenzin przelał tak kilka transz płatności: szacuje się, że łącznie do oszustów trafiły ok. 4 mln zł.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA

Oszustwo zostało wykryte pod koniec 2018 r. Wówczas kolejne wpłaty zostały wstrzymane, a Cenzin poinformował o wszystkim Agencję Bezpieczeństwa Wewnętrznego i Służbę Kontrwywiadu Wojskowego. Z informacji uzyskanych przez RMF wynika, że za atakiem na Cenzin stoi międzynarodowa grupa cyberprzestępcza, odpowiedzialna za podobny atak na ukraińską firmę zbrojeniową.

W związku z oszustwem z Cenzinu zostały dyscyplinarnie zwolnione dwie osoby a dwie kolejne zostały ukarane naganami.

Justyna Mosoń, dyrektor departamentu komunikacji i marketingu Polskiej Grupy Zbrojeniowej, potwierdziła, że do incydentu doszło. Jednocześnie PGZ zapewnia, że w spółkach grupy kapitałowej wdrażane są dodatkowe procedury i narzędzia zabezpieczające przez powtórzeniem się podobnych incydentów. "Polegają one m. in. na wzmocnieniu kontroli nad weryfikacją procedur procesów gospodarczych oraz uruchomieniu dodatkowych szkoleń dla pracowników. Jest to element trwających prac konsolidacyjnych w obszarze IT” - czytamy w oświadczeniu. Grupa zarządziła również audyt w podlegających jej spółkach.

Spółka Cenzin zajmuje się handlem bronią i sprzętem specjalnym. Jest eksporterem sprzętu specjalnego oraz usług modernizacyjnych dla sił zbrojnych, policji, służb mundurowych i jednostek specjalnych. Oferuje eksport specjalistycznych wyrobów i usług dla odbiorców sektora przemysłu kolejowego.