Los piratas informáticos han robado con éxito $ 1.75 millones de la iglesia Saint Ambrose Catholic Parish utilizando un BEC (Business Email Compromise) en el que los piratas informáticos engañan a los usuarios de correo electrónico para que envíen dinero a los bancos equivocados. El ataque fue descubierto el 17 de abril después de que el contratista del proyecto Visión 2020 consultó a la iglesia por no recibir cuotas mensuales.
BEC, que también se conoce como Compromiso de cuenta de correo electrónico (EAC), es muy común entre los piratas informáticos donde no se requieren muchas habilidades técnicas, solo se basa en engañar a las personas para que transfieran dinero al banco de confianza, mientras que las cuentas bancarias generalmente son controladas por piratas informáticos.
El sitio web de la parroquia publicó: “Con 16,000 miembros conformados por 5,00 familias, Saint Ambrose es la segunda iglesia más grande en la Diócesis de Cleveland y la iglesia más grande en Brunswick, Ohio”.
El pastor Bob Stec envió una carta a la parroquia diciendo: “El miércoles, Marous Brothers llamó para preguntar por qué no habíamos pagado nuestro pago mensual del proyecto durante los últimos dos meses por un total de aproximadamente $ 1,750,000. Esta fue una noticia impactante para nosotros, ya que hemos sido muy rápidos en nuestros pagos cada mes y hemos recibido todas las confirmaciones apropiadas del banco de que las transferencias de dinero a Marous fueron ejecutadas / confirmadas “.
Después de una investigación del FBI sobre el incidente de un ataque cibernético, se descubrió que los piratas informáticos piratearon el sistema de correo electrónico de la parroquia a través de un ataque de phishing y pudieron engañar al personal para convencerlos de que el contratista había cambiado su cuenta bancaria y hacer que transfirieran dinero a los fraudulentos. cuenta bancaria.
Según la investigación, solo el sistema de correo electrónico de la parroquia fue pirateado mientras que la base de datos “está almacenada en un sistema seguro basado en la nube. Esto permite muchas capas de seguridad / protección de la información de nuestra base de datos parroquial”.
De acuerdo con los informes de cleveland.com, la carta del padre Stec también dice: “Ahora estamos trabajando estrechamente con la Diócesis, el asesor legal, el programa de seguros y el FBI para investigar más la situación y presentar las reclamaciones de seguros correspondientes. Al mismo tiempo, contratamos consultores de tecnología de la información para revisar la seguridad y estabilidad de nuestro sistema, cambiar todas las contraseñas y verificar la integridad de nuestras bases de datos y otra información pertinente. Han determinado que la infracción se limitó a solo dos cuentas de correo electrónico. “.
La parroquia ha presentado un reclamo de seguro para pagar al contratista de manera oportuna para el proyecto 2020
fuente:ehackingnews.com