Со счета организации, предоставляющей гранты в музыкальной индустрии, было украдено почти $10 миллионов
Некоммерческая организация из Торонто, предоставляющая гранты в сфере музыкальной индустрии, сообщила, что «киберпреступники» украли с ее банковского счета почти $10 миллионов, после чего средства были конвертированы в криптовалюту.
The Foundation Assisting Canadian Talent on Recordings (FACTOR) изложила детали кражи в документах, поданных в суд провинции Онтарио в прошлом месяце.
Организация утверждает, что Scotiabank должен нести ответственность за возмещение убытков. Однако юристы Scotiabank утверждают, что учетные данные FACTOR, вероятно, были получены либо «непреднамеренным добровольным раскрытием мошеннику посредством фишинга», «мошенничеством со стороны сотрудников» или «недостаточными мерами по защите информации».
«Суд должен будет определить, каким путем был взломан аккаунт FACTOR в ScotiaConnect. Хотя эксперты ни одной из сторон не дали окончательного ответа на вопрос, как это стало возможным, Scotiabank и FACTOR выдвигают противоположные теории относительно вероятной причины взлома», — говорится в судебных документах.
«FACTOR утверждает, что утечка не могла произойти со стороны FACTOR, и что, как следствие, взлом стал результатом сбоя в системе Scotiabank. Доказательства, представленные Scotiabank, указывают на обратное; а именно, что, вероятно, учетные данные FACTOR были каким-то образом скомпрометированы 18 января 2024 года или ранее, когда произошел взлом».
В судебных документах говорится, что в начале июня этого года Департамент канадского наследия (Department of Canadian Heritage) перевел на счет FACTOR около $14,3 млн. Деньги были зачислены на общий банковский счет FACTOR в Scotiabank, а средства должны были быть использованы для финансирования получателей гранта.
Несколько дней спустя, 11 июня, FACTOR перевел $5 миллионов с этого счета на свой счет краткосрочных инвестиций, оставив остаток сумму на общем счете для покрытия двух крупных платежей по клиентской программе до конца месяца.
Однако в судебных документах организация утверждает, что «киберпреступник-злоумышленник» фактически получил доступ к банковскому счету, создав новый профиль суперпользователя, и перевел $9,77 млн на совершенно другой счет в том же банке, принадлежащий номерной компании.
В судебных документах утверждается, что через несколько минут после этого перевода единственный владелец номерной компании — Джеймс Кампанья — перевел около $9,4 млн на счет, принадлежащий VirgoCX, платформе для торговли криптовалютой. Наличные впоследствии были конвертированы в USDC - криптовалютный стейблкоин - после чего были распределены по криптокошелькам.
Хотя предполагаемый незаконный перевод средств имел место в июне, в документах утверждается, что «мошенники» взломали учетную запись FACTOR ScotiaConnect с помощью учетных данных сотрудника 18 января. Предполагаемый мошенник использовал логин, пароль и цифровой токен сотрудника, который был полностью аутентифицирован через системы банка.
«Прошло более пяти месяцев, прежде чем Scotiabank раскрыл, что единственный законный сотрудник FACTOR, имеющий цифровой доступ, а также генеральный директор FACTOR были удалены из системы Scotiabank как авторизованные пользователи в течение нескольких минут после несанкционированной передачи данных», - говорится в опубликованном в Интернете заявлении.
«Компания FACTOR не получала никаких уведомлений об удалении персонала. Также не было никаких уведомлений от Scotiabank об этой подозрительной деятельности».
FACTOR сообщила CTV News Toronto, что «будет активно добиваться полного возврата украденных средств, защищать необоснованные обвинения, выдвигаемые Scotiabank против систем и сотрудников, и гарантировать, что Scotiabank выполнит свои гарантии безопасности для клиентов, приложив все усилия для привлечения виновных преступников к ответственности».
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.