关注我们
带你读懂网络安全
攻击者通过身份盗窃渗透了市政府应付账款部门,非法转移了超过150万美元原本用于支付市政供应商的资金。
安全内参4月8日消息,据美国巴尔的摩市审计长办公室消息,3月份发生的一起网络攻击事件导致该市遭遇身份盗窃欺诈,损失超过150万美元(约合人民币1100万元)。
马里兰州首府巴尔的摩的副审计长Erika McClammy在接受当地电视台WBAL采访时表示,3月13日,该市收到通知称一名网络犯罪分子攻击了市政府的应付账款部门,并通过身份盗窃手段获取了超过150万美元的资金,这笔款项原计划支付给一名市政供应商。
McClammy表示:“我们目前尚未确定幕后黑手的身份。显然,对方很可能使用了多个身份。他们成功绕过了巴尔的摩市的地理围栏系统,使用了(星链)IP地址。”
官方报告指出,犯罪分子从去年秋季开始与市政府建立联系,利用网络上公开的信息,冒充一名现有供应商的员工,与多个市政部门建立了联系,从而逐步渗透进市政系统。
如果这一情况属实,这起渗透事件发生时,州政府正拨款180万美元,用于资助社区大学开展网络安全人才培训。
今年2月,在与市政府建立了数月的信任关系后,网络犯罪分子更改了该供应商的银行账号信息,并于2月成功兑现一张金额为80.3万美元的支票。随后,他们又在3月试图兑现另一张金额为72.1万美元的支票,但该支票被银行识别为欺诈行为。
McClammy告诉媒体:“我们立即采取了应对措施,冻结了该供应商的账号,以防止进一步的损失。”
由于网络安全调查仍在进行中,马里兰州信息技术部门官员拒绝对此事发表评论。
参考资料:statescoop.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
📍发表于:中国 北京
