康州紐海文公校系統 被駭走600萬元
康乃狄克州紐海文市(New Haven)市長埃里克(Justin Elicker)說,駭客入侵該市公立學校電腦系統偷走600萬元,創下類似案件首例。
所幸,失竊款項中有360萬元已被追回,全案仍在調查中;目前除了員工支薪外,紐海文市暫停其他電子轉帳,以支票代替。
埃里克說,有人貪婪到從學童身上偷錢,令人震驚;他說,駭客顯然是在5月底入侵公校系統營運長電郵信箱,隨後開始監看學校主管、供應商、市府財務辦公室間的對話;駭客冒充學校主管及供應商,將學校經費轉入詐欺帳戶。
四筆總金額超過590萬元的款項原本要支付給巴士公司,6月間被轉入詐欺帳戶,另二筆7萬6000餘元款項本該支付給律師事務所,也在6月間被轉到詐欺帳戶。
直到6月23日巴士公司通知未收到預期付款,市府官員才警覺發生駭客事件,迅速通知銀行及紐海文警察局,聯邦調查局(FBI)也出面協助。
7月初,駭客企圖將市府打算支付給清潔服務供應商SJ Services的款項轉走,但當時駭客已被盯上,市府停止電子付款,財務室未批准該筆轉帳。
FBI將這樣的駭客手法稱為「商業電郵犯罪」(business email compromise),是財務殺傷力最大的線上犯罪。
FBI及時動員,追回被偷走的360萬元,另正試圖取回其他款項。
市府同時展開內部審查,財務辦公室一名官員被安排帶薪休假接受進一步調查。埃里克說,他們不覺得有市府員工涉案,但要確保所有員工遵循適財務和網路安全程序。
學校系統及其他公家機構一直是駭客攻擊的目標。去年秋季,紐約長島蘇福克郡(Suffolk County)政府遭駭客入侵,不得不改用紙筆和1990年代的傳真機處理公務;駭客竊取敏感數據,迫使長島1萬名公務員停用電郵。
FB留言