Um Conselho Australiano que perdeu US$ 2,5 milhões para golpistas foi interrogado pelos assediadores – desde que o especialista em ciberquação revelou por que “defeitos humanos” podem atuar.
O Conselho Nusa Shire da Sunshine Coast, em Queensland, revelou na segunda-feira que foi alvo da Equipe Criminosa Internacional em dezembro do ano passado.
O Conselho inicialmente perdeu US$ 2,5 milhões, mas conseguiu recuperar cerca de US$ 5.700, a perda total foi de cerca de US$ 1,5 milhão.
O presidente-executivo do Conselho de Nusa, Larry Sengstock, disse que o incidente está sendo investigado pela Polícia Federal Australiana e pela Interpol.
A especialista em proteção cibernética e ex-policial de Victoria, Susan McLean, disse ao Daily Mail que um elemento de erro humano pode estar envolvido no incidente.
“Vou adivinhar as falhas das pessoas quando um funcionário permitiu que alguém entrasse no sistema ou transferisse dinheiro sem verificar o triplo”, disse ele, “era difícil saber com base em informações limitadas”.
O Conselho de Nusa partilhou a notícia com os retalhistas numa publicação na sua página do Facebook, que foi rapidamente imersa em múltiplos comentários incríveis.
Um deles perguntou como os serviços municipais não foram afetados por danos de quase US$ 2 milhões.
O presidente-executivo do Conselho de Nusa Shire, Larry Sengstock (ilustrado), diz que nenhuma informação foi roubada durante o incidente de fraude e garantiu que as agressões não tiveram qualquer efeito sobre o público ou os serviços
O Conselho foi forçado a desativar os comentários na postagem cerca de uma hora após a live
Outros partilharam os seus receios de que as taxas municipais aumentem para recuperar as perdas depois de aumentarem os últimos fundos orçamentais anuais.
Uma mulher disse: ‘Preparando-se para uma taxa adicional’,
O conselho desativou os comentários na postagem cerca de uma hora depois que o conselho foi ao ar.
Ele escreve: “Os comentários estão agora fechados para ajudar a garantir que as informações compartilhadas sejam focadas na precisão das informações compartilhadas e para ajudar a garantir que os comentários não estejam mais disponíveis para observação”, escreveu ele.
Sengstock disse que os criminosos usaram “estratégias de IA de engenharia social”, mas enfatizou que um funcionário municipal foi responsabilizado ou “envolvido em atividades criminosas”.
A Australian Signal Directorate define estratégias de engenharia social como um evento em que os atores maliciosos instruem a pessoa ou equipe a tomar algumas medidas.
Os exemplos incluem abertura de anexos defeituosos, publicação de credenciais, divulgação de informações confidenciais ou transferência de fundos.
O Sr. Sengstock não divulgará o incidente para “evitar expressar as tácticas dos criminosos” e para proteger o pessoal do conselho.
O Conselho perdeu inicialmente 2,5 milhões de dólares mas conseguiu recuperar cerca de 1,5 milhões de dólares, o prejuízo total rendeu cerca de 1,5 milhões de dólares (ilustrado, praia original da nosa).
Ele garantiu aos residentes que os sistemas municipais não foram violados ou danificados, nenhuma informação foi roubada e que os serviços públicos ou municipais não tiveram qualquer efeito.
O chefe do executivo disse que a polícia ordenou ao conselho que não partilhasse qualquer informação com o público enquanto alertava para a primeira fraude.
Apesar da investigação policial em curso, o Conselho não explica porque é que a notícia deste escândalo foi escolhida agora.
Sengstock disse que a fraude não estava relacionada com a cibersegurança e que os criminosos aproveitaram a oportunidade da fraqueza nos processos do conselho.
Ele também acrescentou que o Council Queensland Audit Office implementou diversas recomendações desde que foi preparado para melhorar os processos.
O Sr. Sengstock disse: “O Conselho levou muito a sério a sua responsabilidade financeira e lamento pela administração e lamento que isto tenha acontecido.”
‘Este evento funciona como um alerta para rever os processos de outros conselhos e comerciantes locais e rever continuamente os processos em torno de todos os procedimentos financeiros.
‘Infelizmente, estamos atentos à mídia todos os dias, os escândalos e as fraudes estão aumentando e muitas empresas e empresas estão sendo alvo.
A Polícia Federal Australiana disse ao Daily Mail que a polícia de Queensland estava liderando a investigação sobre o assunto.
Nusa contactou o Conselho para comentar o Daily Mail.
