سرقت 1.5 میلیون دلاری از شهرداری بالتیمور

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، ایزابل مرسدس کامیگ، بازرس کل بالتیمور، در گزارش بررسی این حادثه گفت:

اداره حساب‌های پرداختی شهرداری پس از موارد قبلی کلاهبرداری، تدابیر اصلاحی لازم را اجرا نکرده و از سامانه‌های حفاظتی مناسب برای تأیید اطلاعات تأمین‌کنندگان برخوردار نبوده است.

در دسامبر ۲۰۲۴، کلاهبردار با استفاده از نام یکی از کارمندان واقعی یک شرکت، فرم تماس تأمین‌کننده‌ای را ارسال کرد تا به حساب کاربری پیمانکار در سیستم ورک دی (Workday) دسترسی پیدا کند.

فردی که هکر از او جعل هویت کرده بود هیچ دسترسی به امور مالی شرکت نداشت و ایمیل ارائه‌شده نیز آدرس رسمی شرکت نبود.

با این وجود، یکی از کارکنان بخش حساب‌های پرداختی بدون تماس با شرکت و تأیید هویت فرد، موضوع را پذیرفت.

کلاهبردار چندین درخواست برای تغییر حساب بانکی ثبت‌شده در ورک دی ارائه داد که توسط دو کارمند تأیید شد.

در فوریه و مارس، بخش حساب‌های پرداختی بالتیمور دو پرداخت به مبلغ بیش از ۸۰۰ هزار دلار و ۷۲۱ هزار دلار به حساب کلاهبردار انجام داد.

پس از آن، بانک گیرنده درباره فعالیت‌های مشکوک هشدار داد و مشخص شد این پرداخت‌ها تقلبی بوده‌اند.

شهرداری توانست مبلغ کوچک‌تر را بازپس گیرد.

این دستکاری دست‌کم سومین مورد از کلاهبرداری‌های مشابه علیه دولت محلی بالتیمور از سال ۲۰۱۹ است.

در سال ۲۰۲۲، بیش از ۳۷۶ هزار دلار از دفتر شهردار در حوزه کودکان و خانواده به حساب یک کلاهبردار منتقل شد، پس از آنکه فردی توانسته بود بخش مالی را متقاعد به تغییر اطلاعات حساب کند.

سه سال پیش‌تر نیز ۶۲ هزار دلار به حساب جعلی واریز شده بود.

بر اساس گزارش بازرس کل درباره حادثه ۲۰۲۲، مدیر مالی شهرداری گفته بود که سیاست‌های جدیدی برای «تأیید مستقل تغییرات بانکی توسط یک مدیر ارشد از شرکت طرف قرارداد» وضع شده است.

اما در پاسخ کتبی به گزارش جدید، تیموتی گلدزبی جونیور، مدیر حساب‌های پرداختی، اعتراف کرد که «کنترل‌های پیشین به‌طور کامل نهادینه نشده بودند» پیش از آنکه دفتر او در ژانویه ۲۰۲۳ از دپارتمان مالی به دفتر حسابرس منتقل شود.

او نوشت:

ما با ارزیابی بازرس کل موافقیم که این حادثه به دلیل ضعف در فرایندهای تأیید و نبود محافظت کافی از حساب‌های تأمین‌کنندگان رخ داد.

وی افزود که پس از این حادثه، بخش او در حال بازنگری رویه‌های مربوط به ارتباط با تأمین‌کنندگان و به‌روزرسانی اطلاعات بانکی است و برای هرگونه تغییر بانکی تأیید متقابل الزامی خواهد شد.

همچنین تدابیر امنیتی جدیدی در ورک دی اعمال می‌شود، از جمله تعریف نقش کاربری محدود برای تغییرات حساس در حساب‌ها و آموزش گسترده‌تر کارکنان برای شناسایی مهندسی اجتماعی.

شهرداری بالتیمور پیش‌تر نیز با چندین حمله سایبری بزرگ مواجه شده است، از جمله حمله باج‌افزاری سال ۲۰۱۹ که حدود ۱۹ میلیون دلار خسارت به بار آورد و خدمات عمومی را برای ماه‌ها مختل کرد.