FBI Investigating Online School District Theft

Un distretto scolastico di New York è tornato a utilizzare assegni cartacei dopo che i criminali informatici hanno cercato di rubare circa 3,8 milioni di dollari dai conti online poco prima di Natale, provocando un'indagine dell'FBI.

Per tre giorni a partire dal 18 dicembre, i criminali informatici hanno iniziato trasferire denaro all'estero dai conti del distretto scolastico centrale di Duanesburg, che ha due scuole con circa 950 studenti a circa 20 miglia ad ovest di Albany, New York.

Gli hacker hanno inviato $ 1,8 milioni ad una banca d'oltremare il 18 dicembre, quindi inviato diverse trasferimenti per un totale di circa $ 1,2 milioni il 21 dicembre, secondo il distretto, che ha fornito informazioni sul furto sul suo sito Web.

[Ulteriori informazioni: Come rimuovere il malware dal tuo PC Windows]

Il giorno dopo, gli hacker hanno cercato di inviare circa $ 759.000 a più account all'estero, ma la banca della scuola, la NBT Bank, ha bloccato la transazione e ha comunicato ai funzionari del distretto.

"In questo momento sono state scoperte anche le due transazioni precedenti ", ha scritto il distretto. "L'FBI è stata contattata e ha avviato un'indagine penale."

Da allora, circa $ 2,5 milioni dei $ 3 milioni sono stati recuperati da NBT Bank. Il distretto ha detto che è "impegnato a fare tutto quanto è in suo potere" per recuperare i rimanenti $ 497.200.

Il dramma del distretto scolastico, riportato sul sito Web dell'analista della sicurezza Brian Krebs, fa parte di una crescente tendenza alla criminalità informatica rivolta al governo e conti bancari aziendali, che si sono rivelati fonti redditizie rispetto ai conti dei consumatori.

Le organizzazioni usano spesso il sistema ACH (Automated Clearing House) per i trasferimenti di denaro. ACH è un sistema utilizzato dalle istituzioni finanziarie per lo scambio di dettagli sui depositi diretti, assegni e trasferimenti di denaro effettuati da aziende e privati. Nelle dichiarazioni scritte sul suo sito Web, il distretto scolastico non ha indicato che la frode è legata a ACH.

Secondo la National Automated Clearing House Association (NACHA), un'associazione no-profit statunitense che sovrintende al sistema ACH, 9 miliardi le transazioni sono state elaborate nel 2002 per un valore superiore a 24,4 trilioni di dollari.

Se i criminali informatici possono ottenere le credenziali di autenticazione richieste per trasferire denaro, l'impatto può essere devastante, in particolare per le organizzazioni finanziate pubblicamente come un distretto scolastico. Mentre le banche negli Stati Uniti hanno l'obbligo di rimborsare i consumatori, limitando la loro responsabilità a $ 50, le banche non devono necessariamente compensare le imprese e altre organizzazioni per le perdite relative ai trasferimenti online.

Dal furto, il distretto scolastico ha chiuso tutti dei suoi precedenti account e ne ha aperti di nuovi con "accesso online limitato", ha detto. Il distretto chiede che vengano utilizzati assegni cartacei per i pagamenti. Ha istituito un conto di trasferimento separato per gestire i pagamenti che non possono essere effettuati con assegni, ha detto.

Oltre all'FBI, sta indagando l'Unità per la criminalità informatica e le infrastrutture critiche della polizia dello Stato di New York.