Hacker sottrae 700mila sterline a società energetica britannica deviando un pagamento aziendale

Zephyr Energy, maxi-frode online da 700.000 sterline in una controllata USA

La società britannica di petrolio e gas Zephyr Energy ha denunciato il furto di circa 700.000 sterline, quasi 1 milione di dollari, ai danni di una sua controllata con sede negli Stati Uniti.
Il denaro, destinato a un appaltatore, è stato dirottato su un conto controllato da hacker, secondo una comunicazione regolamentare inviata giovedì alla London Stock Exchange.
Il caso, probabilmente riconducibile a un attacco di “business email compromise”, arriva in un contesto globale in cui le frodi digitali crescono e il FBI stima perdite per oltre 3 miliardi di dollari nel 2025.

La società afferma che l’episodio è circoscritto, le attività operative sono regolari e sono in corso azioni con banche e consulenti per tentare il recupero delle somme, oltre al rafforzamento delle misure di sicurezza informatica e dei processi di pagamento.

In sintesi:

• Hacker dirottano 700.000 sterline da una controllata USA di Zephyr Energy.
• Pagamento a un appaltatore reindirizzato verso un conto sotto controllo criminale.
• Incidenti simili di “business email compromise” superano 3 miliardi di perdite nel 2025.
• Azienda dichiara operazioni regolari e introduce nuovi livelli di sicurezza.

Come è avvenuta la frode digitale ai danni di Zephyr Energy

Nella comunicazione alla London Stock Exchange, Zephyr Energy spiega che i fondi sono stati sottratti reindirizzando un pagamento dovuto a un fornitore verso un conto fraudolento.
L’azienda non dettaglia la dinamica tecnica, ma lo schema ricalca le tipiche truffe di business email compromise, in cui criminali informatici violano caselle email o sistemi contabili e modificano i dati bancari di fatture e bonifici.

Il FBI, nel suo ultimo rapporto annuale sui crimini informatici, ha indicato il business email compromise tra le principali fonti di perdite economiche, con danni superiori ai 3 miliardi di dollari nel solo 2025.
Zephyr Energy sostiene di aver sempre utilizzato “pratiche standard di settore” per le proprie piattaforme tecnologiche e di pagamento, ma di aver introdotto “ulteriori livelli di sicurezza” dopo l’incidente, segnale di una revisione profonda dei controlli interni.

L’azienda precisa inoltre che l’evento è “contenuto” e che le sue operazioni petrolifere e del gas continuano normalmente, circoscrivendo l’impatto al solo livello finanziario e di rischio reputazionale verso investitori e partner industriali.

Implicazioni per aziende energetiche e investitori sulla sicurezza digitale

Il caso Zephyr Energy evidenzia come anche operatori energetici strutturati restino vulnerabili a frodi mirate sui flussi di pagamento.
L’episodio solleva interrogativi sulla robustezza dei controlli know your supplier e sulle verifiche telefoniche o multi-canale dei cambi IBAN per fornitori critici.

Per gli investitori, l’incidente conferma che il rischio cyber non è più solo tecnico ma direttamente finanziario, con impatto potenziale su liquidità e margini.
Nel medio periodo, casi analoghi potrebbero spingere regolatori e borse, come la London Stock Exchange, a richiedere disclosure più dettagliate sui protocolli di sicurezza digitale e sulla gestione dei fornitori in settori infrastrutturali chiave come oil & gas.

La mancata risposta del portavoce di Zephyr alle richieste di commento, riportata da testate come The Register, suggerisce che l’indagine interna e quella bancaria siano ancora in fase sensibile, con possibili sviluppi su recupero fondi e responsabilità assicurative.

FAQ

Che cosa è accaduto esattamente a Zephyr Energy?

È stato dirottato un pagamento di circa 700.000 sterline destinato a un appaltatore, trasferito su un conto controllato da hacker.

Le operazioni petrolifere e del gas di Zephyr sono state interrotte?

No, la società afferma che l’incidente è contenuto e che tutte le operazioni industriali e operative proseguono normalmente.

Zephyr Energy riuscirà a recuperare i 700.000 sterline sottratti?

Sì, o almeno ci prova: l’azienda sta lavorando con banche e consulenti per tentare il recupero dei fondi deviati.

Che cos’è un attacco di business email compromise?

È un attacco in cui criminali accedono a email o contabilità, modificano coordinate bancarie e dirottano pagamenti aziendali verso conti fraudolenti.

Quali sono le fonti utilizzate per questa ricostruzione giornalistica?

La ricostruzione deriva da una elaborazione congiunta di fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Putin visita Pechino, vertice con Xi Jinping per rafforzare alleanza e agenda su sicurezza e crisi internazionali 19 Maggio 2026
• Arsenal trionfa in Premier League mentre il Manchester City si ferma sul pareggio decisivo 19 Maggio 2026
• Jannik Sinner verso il Roland Garros analizza condizione fisica e crescita: potenziale ancora lontano al 100% 19 Maggio 2026
• Israele ferma Flotilla per Gaza: 29 attivisti italiani scortati dalle navi militari ad Ashdod 19 Maggio 2026
• Chiara Poggi, nuova svolta a Garlasco: la cavigliera riapre l’inchiesta con un esame decisivo 19 Maggio 2026

michele.ficara@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.