英国石油和天然气公司 Zephyr Energy 披露，其在美国的一家子公司遭遇网络攻击，一笔原计划支付给承包商的款项被重定向至黑客控制的银行账户，造成约 70 万英镑（接近 100 万美元）的损失。

该公司在周四提交伦敦证券交易所的一份监管文件中表示，相关款项在支付过程中被转入错误账户，公司目前正“与相关银行和顾问合作，尝试追回被转移的资金”。

Zephyr Energy 未在文件中说明攻击的具体实施方式。不过，业内普遍认为，黑客通常通过入侵电子邮件收件箱或会计系统，在支付或发票清算环节篡改银行账户信息和路由号码。美国联邦调查局（FBI）今年 4 月发布的最新互联网网络犯罪年度报告显示，此类被称为商业电子邮件欺诈的攻击仍是财务损失的主要来源之一，2025 年相关受害者损失总额超过 30 亿美元。

Zephyr Energy 表示，事件目前“已得到控制”，公司运营“正常进行”。

就此次攻击涉及的技术防护措施，公司称其技术和支付平台此前采用的是“行业标准做法”，在事件发生后又增加了“额外的安全层级”。

截至发稿，Zephyr Energy 一名发言人尚未回复就此事件发出的电邮置评请求。

（信息来源：The Register）