Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры взломали электронную почту и украли 6 млн долларов
Школьный округ города Нью-Хэйвен (штат Коннектикут) потерял более 6 млн долларов в результате хакерских атак. Выяснилось, что хакеры скомпрометировали электронную переписку чиновников и санкционировали денежные переводы на мошеннические счета.
Официальные лица города Нью-Хэйвен заявили, что в начале лета их школьный округ потерял порядка 6 млн долларов из-за действий киберпреступников. Правда, более половины украденных средств удалось возместить.
Выяснилось, что в июне хакеры взломали электронную почту главного операционного директора города и получили доступ к переписке чиновника с поставщиками товаров и услуг для местных школ. Об инциденте стало известно после того, как компания по производству школьных автобусов из Коннектикута заявила, что ей не заплатили по контракту.
Мэр города Нью-Хэйвен, представитель демократической партии США Джастин Эликер (Justin Elicker), заявил, что ФБР попросило местные власти не сообщать об инциденте, чтобы не мешать расследованию. По словам Эликера, спецслужбам удалось вернуть городу платежи на сумму 3,6 млн долларов. Кроме того, некоторые перечисленные средства были заморожены.
Глава Нью-Хэйвена пояснил, что злоумышленники получили доступ к электронному ящику главного операционного директора еще в мае. Хакеры отслеживали переписку с поставщиками и периодически вмешивались в нее, выдавая себя за представителя власти. Благодаря этому хакерам удалось провести шесть переводов на мошеннические счета. Всего было выведено более 6 млн долларов, из которых четыре платежа на общую сумму 5,9 млн предназначались для закупки школьных автобусов. Еще две транзакции поступали для оплаты услуг юристов. Седьмой платеж, который направлялся на мошеннический счет под видом выплаты вознаграждения клининговой компании, был заблокирован городским бюджетным управлением.
ФБР заявляет, что злоумышленники использовали классическую схему мошенничества, которая называется «Компрометация деловой переписки» (Business E-Mail Compromise, BEC).
Джастин Эликер сообщил, что после инцидента власти города временно прекратили любые электронные платежи, кроме начисления заработной платы. В настоящее время чиновники сотрудничают с несколькими компаниями с целью укрепления своих систем защиты информации.
Власти Нью-Хэйвена не верят, что к краже денег был причастен кто-то из сотрудников администрации, однако хотят проверить всех городских чиновников на знание процедур финансового контроля и кибербезопасности.
Источник: The Canadian Press