Nedávný kybernetický útok na Arlington ve státě Massachusetts stál město téměř půl milionu dolarů. Incident zahrnoval kompromitaci obchodního e-mailu, ve kterém aktéři hrozeb zorganizovali útok pomocí různých škodlivých technik.
5. června městský manažer Jim Feeney prozradil, že Arlington, čítající téměř 46 000 obyvatel, se stal obětí kyberzločinu.
Obchodní e-mailový podvod stojí město zhruba 445 000 dolarů
„Prostřednictvím toho, co je známé jako obchodní e-mailová kompromitace (BEC), pachatelé použili phishing, spoofing, sociální inženýrství a kompromitované e-mailové účty, aby nakonec usnadnili drátový podvod v celkové výši 445 945,73 $,“ uvedl Feeney v dokumentu zabývajícím se incidentem. „Nejdůležitější je, že chci ujistit veřejnost, že nebyla ohrožena žádná citlivá nebo rezidentní data.“
Podle dopisu se aktéři hrozeb maskovali jako prodejci pracující na projektu Arlington High School Building Project s cílem narušit městské e-mailové servery.
Prodejce projektu rekonstrukce školy zosobněn
Pachatelé projektu se rozhodli využít legitimní, pětiletou rekonstrukci místní střední školy, aby vyhověla rostoucímu počtu žáků, která začala v roce 2020.
Feeneyho prohlášení odhalilo, že aktéři hrozeb sledovali e-mailovou korespondenci poté, co kompromitovali několik uživatelských účtů zaměstnanců města. V září obdrželi zaměstnanci města legitimní e-maily od prodejce, které se týkaly problémů se zpracováním plateb.
Aktéři hrozeb se po sledování e-mailů vydávali za dodavatele
Prostřednictvím monitorování e-mailů aktéři hrozeb zneužili situaci a vytvořili podvodnou e-mailovou doménu, která napodobovala legitimního dodavatele a přesvědčivě se za něj vydávala. Pachatelé poté požadovali změnu způsobu platby z šeku na elektronický převod peněz, což incident usnadnilo a vedlo k finančním ztrátám.
Město provedlo čtyři měsíční platby – od října do ledna – za předpokladu, že byly vkládány na účet prodejce. Až v únoru prodejce upozornil město, že platby neobdrželo.
Vyšetřování odhalilo, že nebyla ohrožena žádná data o obyvatelích
Jakmile město podvod odhalilo, informovalo orgány činné v trestním řízení a svou bankovní instituci a bylo zahájeno digitální forenzní vyšetřování.
Bezpečnostní experti zjistili, že během čtyřměsíčního podvodu byly provedeny další pokusy o zachycení bankovních plateb ve výši 5 milionů dolarů; naštěstí žádný nebyl úspěšný. Vyšetřování navíc odhalilo, že nebyla ohrožena žádná citlivá nebo rezidentní data.
Buďte o krok napřed před podvodníky
Díky svým rozsáhlým funkcím nabízíme pokročilý bezpečnostní software, jako je Bitdefender Ultimate Security, robustní ochranu proti pokusům o podvod a různým kybernetickým hrozbám. Zahrnuje komplexní moduly pro detekci podvodů a také odrazuje viry, červy, trojské koně, ransomware, spyware, rootkity, zero-day exploity a další průniky. Pro více informací jak být v bezpečí, nás neváhejte kontaktovat.
Nástroj Scamio poháněný umělou inteligencí navíc zlepšuje vaši schopnost čelit pokusům o podvod. Umožňuje vám ověřit legitimitu e-mailů, textových zpráv nebo jiných online dotazů analýzou textů, obrázků, odkazů nebo QR kódů. Scamio lze zdarma používat na WhatsApp, Facebook Messenger nebo libovolném preferovaném webovém prohlížeči.
Zdroj: Bitdefender
