马里兰州首府巴尔的摩的副审计长Erika McClammy在接受当地电视台WBAL采访时表示,3月13日,该市收到通知称一名网络犯罪分子攻击了市政府的应付账款部门,并通过身份盗窃手段获取了超过150万美元的资金,这笔款项原计划支付给一名市政供应商。
McClammy表示:“我们目前尚未确定幕后黑手的身份。显然,对方很可能使用了多个身份。他们成功绕过了巴尔的摩市的地理围栏系统,使用了(星链)IP地址。”
官方报告指出,犯罪分子从去年秋季开始与市政府建立联系,利用网络上公开的信息,冒充一名现有供应商的员工,与多个市政部门建立了联系,从而逐步渗透进市政系统。
如果这一情况属实,这起渗透事件发生时,州政府正拨款180万美元,用于资助社区大学开展网络安全人才培训。
今年2月,在与市政府建立了数月的信任关系后,网络犯罪分子更改了该供应商的银行账号信息,并于2月成功兑现一张金额为80.3万美元的支票。随后,他们又在3月试图兑现另一张金额为72.1万美元的支票,但该支票被银行识别为欺诈行为。
McClammy告诉媒体:“我们立即采取了应对措施,冻结了该供应商的账号,以防止进一步的损失。”
由于网络安全调查仍在进行中,马里兰州信息技术部门官员拒绝对此事发表评论。
原文始发于微信公众号(安全内参):这个市政府遭社工攻击,超1100万元供应商合同款被盗
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论