斯里蘭卡財政部遭駭客竊取250萬美元後，再度披露另一筆款項失蹤

據當地媒體報導，斯里蘭卡週二表示，在美國官員通報款項未送達後，一筆支付給美國郵政署（U.S. Postal Service）約 62.5 萬美元（約 1.997 億斯里蘭卡盧比）的款項已失蹤數週。

當局是在駭客據稱試圖攔截另一筆預計支付給印度的款項後，才發現了這起事件。

據報導，澳洲官員也察覺到該國應收帳款中存在異常，這顯示斯里蘭卡的失竊案規模可能比最初想像的更廣。

在此披露之前幾天，斯里蘭卡官員才表示正在調查一起針對該國財政部的駭客攻擊，該事件導致 250 萬美元被竊。

財政部秘書 Harshana Suriyapperuma 在上週的新聞發布會上告訴記者，駭客將該國郵政單位的款項「轉移到了其他銀行帳戶，而非預定的收款人」。

這些事件似乎屬於「商務電子郵件詐騙」（Business Email Compromise, BEC）攻擊，駭客入侵電子郵件收件匣或其他會計系統，在支付發票的過程中竄改銀行帳號和轉帳代碼。

商務電子郵件詐騙在網路犯罪分子中非常流行，聯邦調查局（FBI）最近的數據顯示，此類攻擊仍是網路犯罪獲利的主要來源之一，因為駭客只需透過單次入侵即可竊取巨額資金。FBI 表示，僅去年一年，電子郵件詐騙攻擊就造成了數十億美元的損失。

在經歷多年的財務困境後，接連發生的安全疏失消息為斯里蘭卡政府帶來了新的壓力。該國仍處於經濟危機的恢復期，這場危機曾導致其在 2022 年發生債務違約，並引發了長達數月的抗議活動，最終導致當時的總統戈塔巴雅·拉賈帕克薩（Gotabaya Rajapaksa）下台。

目前尚不清楚這兩起竊案是否相關。國會議員 Nalinda Jayatissa 表示，政府正在調查這些事件之間是否存在關聯。