Le FBI enquête sur un vol de district scolaire

Un district scolaire de New York a recommencé à utiliser des chèques papier après que des cybercriminels ont tenté de voler environ 3,8 millions de dollars US sur ses comptes en ligne juste avant Noël, ce qui a déclenché une enquête du FBI. transfert d'argent à l'étranger des comptes du district scolaire central de Duanesburg, qui a deux écoles avec environ 950 étudiants environ 20 milles à l'ouest d'Albany, New York.

Hackers a envoyé 1,8 million de dollars à une banque étrangère le 18 décembre, puis envoyé plusieurs les transferts totalisant environ 1,2 millions de dollars le 21 décembre, selon le district, qui a fourni des informations sur le vol sur son site Web.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows Le lendemain, des hackers ont tenté d'envoyer environ 759 000 $ vers plusieurs comptes à l'étranger, mais la banque de l'école, NBT Bank, a bloqué la transaction et notifié les fonctionnaires du district.

"A ce moment, les deux transactions précédentes ", a écrit le district. "Le FBI a été contacté et a lancé une enquête criminelle."

Depuis lors, environ 2,5 millions de dollars sur 3 millions de dollars ont été récupérés par la banque NBT. Le district se dit "déterminé à faire tout ce qui est en son pouvoir" pour recouvrer les 497 200 dollars restants.

Le sort du district scolaire, rapporté sur le site Web de l'analyste de sécurité Brian Krebs, s'inscrit dans une tendance croissante de la cybercriminalité. Les comptes bancaires des entreprises, qui se sont avérés être des sources lucratives par rapport aux comptes des consommateurs.

Les organisations utilisent souvent le système ACH (Automated Clearing House) pour les transferts d'argent. ACH est un système utilisé par les institutions financières pour l'échange de renseignements sur les dépôts directs, les chèques et les transferts d'espèces effectués par les entreprises et les particuliers. Dans les déclarations écrites sur son site Web, le district scolaire n'a pas indiqué que la fraude est liée à ACH.

Selon l'Association nationale des chambres de compensation automatisées (NACHA), une association américaine sans but lucratif qui supervise le système ACH, 9 milliards les transactions ont été traitées en 2002 pour plus de 24 400 milliards de dollars EU.

Si les cybercriminels peuvent obtenir les informations d'authentification requises pour transférer de l'argent, l'impact peut être dévastateur, en particulier pour les organisations financées par les fonds publics. Alors que les banques aux États-Unis ont l'obligation de rembourser les consommateurs, limitant leur responsabilité à 50 $, les banques ne doivent pas nécessairement compenser les entreprises et autres organisations pour les pertes liées aux transferts en ligne.

Depuis le vol, le district scolaire de ses anciens comptes et a ouvert de nouveaux avec "accès en ligne restreint", il a dit. Le district demande que des chèques papier soient utilisés pour les paiements. Il a mis en place un compte de transfert séparé pour gérer les paiements qui ne peuvent pas être effectués par chèques.

En plus du FBI, l'Unité de la cybercriminalité et des infrastructures critiques de la police de l'Etat de New York enquête.