Преступники похитили в Марин-Сити, штат Калифорния, 950 тысяч долларов, предназначавшихся для ремонта жилого комплекса Golden Gate Village. Деньги были выделены из займа в размере 3 миллионов долларов, предоставленного округу Марином жилищному управлению в марте этого года.

Злоумышленники использовали фишинговую атаку, чтобы получить доступ к учетным записям шести сотрудников управления, включая руководителя. Отсутствие двухфакторной аутентификации позволило хакерам перенаправить два крупных платежа, предназначенные для компании-подрядчика Burbank Housing.

Обнаружено хищение было лишь спустя месяц после первой транзакции, когда подрядчик сообщил об отсутствии платежа. К тому моменту оба перевода уже были осуществлены и украдены.

Расследованием инцидента занимаются несколько организаций, включая Калифорнийский центр кибербезопасности и Агентство по кибербезопасности и инфраструктурной безопасности США. Вероятность возвращения средств оценивается как низкая, так как преступники могли находиться в разных странах и скрывать свое местоположение с помощью VPN.

Оставшиеся 1,6 миллиона долларов продолжают финансировать проект, но управление рассматривает возможность получения дополнительных займов для компенсации ущерба. Округ Марин возложил всю ответственность за произошедшее на само управление.

Эта атака вновь подчеркнула необходимость усиления мер кибербезопасности. Несмотря на создание Совета по безопасности и конфиденциальности округа Марин после предыдущих инцидентов, принятые меры оказались недостаточными. Совет округа недавно выделил 500 тысяч долларов на проведение оценки работы и безопасности жилищного управления.

Данный инцидент стал крупнейшим случаем утраты бюджетных средств в округе Марин после дела Эрика Фолкса, который в 2022 году был осужден за хищение 1,9 миллиона долларов из программы помощи по аренде жилья.

Фото: Kandinsky