Стать банкротом за час: 5 историй о том, как компании теряли деньги по неосторожности
В 2021 году каждые 11 секунд злоумышленникам удавалось получить несанкционированный доступ к сайтам той или иной компании — ожидается, что к 2031 году эта цифра сократится до двух секунд. Крайне высокая эффективность многих киберпреступлений объясняется просто: в каждой третьей атаке принимает участие инсайдер — сотрудник пострадавшей от взлома компании. Именно «внутренние источники» часто помогают мошенникам получить доступ к закрытой информации со своего места работы и к корпоративным финансам.
Но еще интереснее, что, согласно той же статистике, в подавляющем большинстве (80%) случаев инсайдеры «сливают» информацию непреднамеренно. Офисные сотрудники или топ-менеджмент даже многомиллионных корпораций по случайности дают доступ мошенникам к нужным данным. И если противостоять внешней угрозе в лице хакеров компании научились довольно эффективно, то с человеческим фактором дело обстоит гораздо сложнее. Здесь не получится просто «пофиксить баг» в системе или нанять фирму по кибербезопасности.
Еще сложнее бороться с так называемыми техническими ошибками — полностью исключить их риск невозможно. Время от времени «промахи» совершают как сотрудники корпораций, так и подразделения, отвечающие за целые компьютерные системы. Forbes Life вспоминает громкие случаи, когда компании теряли миллионы из-за невнимательности и неосторожности.
Утечка данных в Cambridge Analytica
Одна из самых громких и скандальных историй произошла с компанией Meta (признана в России экстремистской и запрещена) в 2016 году, которая остается одной из самых дорогих в мире. Тогда данные более 50 млн пользователей соцсети стали доступны британской компании Cambridge Analytica, сотрудники которой собирали конфиденциальную информацию через онлайн-викторины на платформе. Спустя два года журналисты New York Times и WSJ провели масштабные расследования: оказалось, что Cambridge Analytica использовала полученные данные для того, чтобы повлиять на президентские выборы в США и пролоббировать кандидатуру Дональда Трампа.
После огласки Meta признала утечку и собрала собственную команду для независимого расследования. Марку Цукербергу пришлось давать показания по делу в Конгрессе, чтобы уменьшить репутационные риски для компании и показать содействие правосудию. В итоге корпорация смогла восстановить доверие пользователей, но из-за скандала акции Facebook за сутки упали на $40 млрд. Компании также пришлось заплатить рекордный штраф в $5 млрд и несколько многомиллионных неустоек.
Банкротство из-за обновления
Но если для Meta ошибка стала лишь этапом в развитии, то один из крупнейших финансовых игроков на американском рынке, Knight Capital Group, в 2012 году стал банкротом меньше чем за час. Корпорация планировала обновить ПО перед открытием очередных торгов на Нью-Йоркской фондовой бирже.
В результате автоматизированная система дала масштабный сбой. За 45 минут Knight Capital начала массово покупать за большую стоимость ценные бумаги, а затем сразу же продавать их по низкой цене. К тому моменту, когда неисправность удалось устранить, компания уже потеряла более $460 млн — практически в два раза больше, чем квартальная выручка фирмы за весь год. Одному из самых влиятельных брокеров так и не удалось оправиться после инцидента — акции Knight Capital Group тут же в разы упали в цене, а сама корпорация вскоре заявила о банкротстве.
Опечатка на $230 млн
Лишить компанию миллионов может и один сотрудник. Так произошло в декабре 2005 года с трейдером японской брокерской компании — за несколько часов он сделал корпорацию беднее почти на $230 млн. Сотрудник Mizuho Securities (управляется вторым по величине в стране банком Mizuho Financial Group Inc.) должен был выставить на продажу всего лишь одну акцию рекрутинговой фирмы за 610 000 иен (около $5000 по курсу на тот период). Но вместо указанной суммы трейдер случайно открыл массовые торги на 610 000 ценных бумаг фактически бесплатно, по одной иене за акцию.
Ошибку финансиста исправить не удалось. Более того, системным администраторам Токийской биржи не удалось отменить запущенную торговлю за бесценок. Система просто не отреагировала на усилия айтишников заблокировать процесс и продолжила продавать акции по одной иене за штуку. Как следствие, Mizuho Securities не только потеряла собственные миллионы, но и встряхнула весь фондовый рынок, спровоцировав обвал индекса Nikkei. Руководство Токийской биржи после случившегося было вынуждено уйти в отставку.
Слишком щедрые дивиденды
Похожая история спустя более 10 лет случилась с одной из крупнейших брокерских компаний Южной Кореи — Samsung Securities Co. Ее сотрудники должны были получить по 1000 корейских вон ($0,93) на акцию в счет выплаты дивидендов, однако ответственный за отправку ввел в поле слово «акций» вместо «вон» и каждый из порядка 2000 сотрудников получил по 1000 акций Samsung Securities.
Общая стоимость этих ошибочно переданных и не существовавших в реальности акций составляла порядка 112,6 трлн вон (около $105 млрд), что более чем в 30 раз превышало рыночную стоимость самой компании. В южнокорейских СМИ ошибочно переданные акции назвали «призрачными».
Однако это не помешало 16 сотрудникам сообразить, в чем дело, и быстро продать акции Samsung Securities на сумму около $187 млн. Компании потребовалось 37 минут, чтобы распознать ошибку. Впоследствии 20 человек были уволены, в том числе те, кто быстро продал «призрачные» акции, а Samsung Securities потеряла порядка $330 млн своей рыночной стоимости.
Поддельная видеоконференция с коллегами
Недавняя нашумевшая история объединяет человеческий фактор с происками кибермошенников. В феврале 2024 года сотрудник международной корпорации перевел более $25 млн преступникам после поддельной видеоконференции с «руководством». Несколькими месяцами ранее хакеры отправили финансовому менеджеру в Гонконг фишинговое письмо, якобы от начальника отдела из Лондона, с просьбой совершить крупную трансакцию. Сотрудник компании усомнился в достоверности просьбы и попросил провести видеозвонок.
Тогда мошенники при помощи искусственного интеллекта полностью скопировали лица и голоса коллег из британского офиса компании и провели звонок по Zoom с «коллегой» из гонконгского филиала. «Все выглядели настоящими», — рассказывал менеджер корпорации уже после того, как перевел запрошенную сумму на счет преступникам. Вскрылось мошенничество лишь тогда, когда финансист спустя несколько дней связался с головным офисом в Великобритании.