دانشگاه متوجه چیز غیر عادی نشد تا چند روز بعد که فروشنده از دانشگاه پرسید چرا پرداخت انجام نشده است
دانشگاه مک اوان در آلبرتا میگوید که از 11.8 میلیون دلارش را در یک حمله اینترنتی از نوع "فیشینگ" از دست داده است. فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وبسایت، آدرس ایمیل و... گفته میشود، که جاعل با بدست آوردن اطلاعات مورد نظر سایت هدف را مورد دستبرد قرار میدهد. در برخی از موارد جاعل سایتی را بسیار مشابه با سایت هدف تولید میکند و افراد را طوری گول میزند که اطلاعات بانکی و یا مبلغی را به حساب وی واریز کنند.
دیوید بحاری، سخنگوی دانشگاه، گفت: این یکخطای اداری به حساب میآید... ما سعی میکنیم تا اطمینان حاصل کنیم که سطح ثانویه و ثالثی برای امنیت و تایید پرداخت وجوه بیابیم که دیگر مورد سوء استفاده قرار نگیریم. زمانیکه از وی پرسیده شد چرا از قبل تمهیداتی در این زمینه نیاندیشیده شده بوده، گفت: "این چیزی است که ما به طور جدی در حال بررسیاش هستیم".
او گفت کلاهبرداری زمانی رخ داده است که کلاهبرداران یک وبسایت مشابه نام سایت ما و یکی از فروشندگان اصلی دانشگاه ایجاد کردند. با استفاده از این سایت، کلاهبرداران از خریداران دانشگاه خواستند که مبالغ پرداختی خود را به این سایت جدید (که تحت کنترل خودشان بود) منتقل کنند. سه کارمند دانشگاه طی 9 روز (از 10 تا 19 اوت)، سه پرداخت به حساب این سایت انجام دادند:9/1، 22،000، و نهایتا 9،9 میلیون دلار.
دانشگاه متوجه چیز غیر عادی نشد تا چند روز بعد که فروشنده از دانشگاه پرسید چرا پرداخت انجام نشده است.
بحاری گفت که سه کارمند مورد نظر، رده بالا نیستند، اما نگفت که آنها از کار معلق، یا مجازات شدهاند یا خیر.
او گفت تحقیقات داخلی و تحقیقات پلیس در حال انجام است، اما افزود: دانشگاه معتقد است که هیچ زد و بندی در این زمینه میان افراد دانشگاه و سایت جاعل وجود ندارد. وی افزود: ما واقعا اعتقاد داریم که این یک خطای انسانی ساده بوده است.
وی از ذکر نام فروشنده سرباز زد، اما گفت که تعدادی از شرکتهای ساختمانی هم گرفتار حملات مشابهی هستند.
او گفت که بیشتر پول از دست رفتهی 11.4 میلیون دلاری به یک حساب بانکی در مونترال و دو حساب دیگر در هنگکنگ فرستاده شده است. وی افزود: 6.3 میلیون دلار از حساب مونترال پس گرفته شده است و اقداماتی برای توقیف دو حساب دیگر در هنگ کنگ صورت گرفته است. وی ادامه داد: ما نسبتا اطمینان داریم که پول باقیمانده را نیز بازپس خواهیم گرفت، فقط معلوم نیست چه در طی چه زمانی.
او گفت که بررسی امنیت سیستمهای مالی و اطلاعاتی دانشگاه آنرا امن و مطمئن اعلان کرده است، و اظهار کرد که دانشگاه قادر خواهد بود تعهدات مالی خود را نسبت به فروشندگان و دیگران برآورده کند.
مارلین اشمیت، وزیر آموزش عالی گفت که او از قربانی شدن این دانشگاه بسیار ناراحت شده است؛ و به همین علت به همه هیئتهای علمی دانشگاهها دستور داده است تا کنترلهای امنیت مالی خود را بررسی کنند.
اشمیت در بیانیهای گفته است: "این غیر قابل قبول است و من از هیئت مدیره خواستهام که روز 15 سپتامبر گزارشی را در این زمینه برایمتهیه نماید... در حالی که به من گفته شده است که این دانشگاه کنترلهای امنیت مالی داخلی خود را بهبودبخشیده است تا اتفاقی اینچنینی دوباره رخ ندهد؛ انتظار دارم که همه موسسات آموزش عالی در زمینه حفاظت از پول مردم در برابر تقلب اقدامات مناسبتری را به اجرا بگذارند".
دیوید بحاری، سخنگوی دانشگاه، گفت: این یکخطای اداری به حساب میآید... ما سعی میکنیم تا اطمینان حاصل کنیم که سطح ثانویه و ثالثی برای امنیت و تایید پرداخت وجوه بیابیم که دیگر مورد سوء استفاده قرار نگیریم. زمانیکه از وی پرسیده شد چرا از قبل تمهیداتی در این زمینه نیاندیشیده شده بوده، گفت: "این چیزی است که ما به طور جدی در حال بررسیاش هستیم".
او گفت کلاهبرداری زمانی رخ داده است که کلاهبرداران یک وبسایت مشابه نام سایت ما و یکی از فروشندگان اصلی دانشگاه ایجاد کردند. با استفاده از این سایت، کلاهبرداران از خریداران دانشگاه خواستند که مبالغ پرداختی خود را به این سایت جدید (که تحت کنترل خودشان بود) منتقل کنند. سه کارمند دانشگاه طی 9 روز (از 10 تا 19 اوت)، سه پرداخت به حساب این سایت انجام دادند:9/1، 22،000، و نهایتا 9،9 میلیون دلار.
دانشگاه متوجه چیز غیر عادی نشد تا چند روز بعد که فروشنده از دانشگاه پرسید چرا پرداخت انجام نشده است.
بحاری گفت که سه کارمند مورد نظر، رده بالا نیستند، اما نگفت که آنها از کار معلق، یا مجازات شدهاند یا خیر.
او گفت تحقیقات داخلی و تحقیقات پلیس در حال انجام است، اما افزود: دانشگاه معتقد است که هیچ زد و بندی در این زمینه میان افراد دانشگاه و سایت جاعل وجود ندارد. وی افزود: ما واقعا اعتقاد داریم که این یک خطای انسانی ساده بوده است.
وی از ذکر نام فروشنده سرباز زد، اما گفت که تعدادی از شرکتهای ساختمانی هم گرفتار حملات مشابهی هستند.
او گفت که بیشتر پول از دست رفتهی 11.4 میلیون دلاری به یک حساب بانکی در مونترال و دو حساب دیگر در هنگکنگ فرستاده شده است. وی افزود: 6.3 میلیون دلار از حساب مونترال پس گرفته شده است و اقداماتی برای توقیف دو حساب دیگر در هنگ کنگ صورت گرفته است. وی ادامه داد: ما نسبتا اطمینان داریم که پول باقیمانده را نیز بازپس خواهیم گرفت، فقط معلوم نیست چه در طی چه زمانی.
او گفت که بررسی امنیت سیستمهای مالی و اطلاعاتی دانشگاه آنرا امن و مطمئن اعلان کرده است، و اظهار کرد که دانشگاه قادر خواهد بود تعهدات مالی خود را نسبت به فروشندگان و دیگران برآورده کند.
مارلین اشمیت، وزیر آموزش عالی گفت که او از قربانی شدن این دانشگاه بسیار ناراحت شده است؛ و به همین علت به همه هیئتهای علمی دانشگاهها دستور داده است تا کنترلهای امنیت مالی خود را بررسی کنند.
اشمیت در بیانیهای گفته است: "این غیر قابل قبول است و من از هیئت مدیره خواستهام که روز 15 سپتامبر گزارشی را در این زمینه برایمتهیه نماید... در حالی که به من گفته شده است که این دانشگاه کنترلهای امنیت مالی داخلی خود را بهبودبخشیده است تا اتفاقی اینچنینی دوباره رخ ندهد؛ انتظار دارم که همه موسسات آموزش عالی در زمینه حفاظت از پول مردم در برابر تقلب اقدامات مناسبتری را به اجرا بگذارند".
Date: Wednesday, September 6, 2017 - 20:00
Arash Moghaddam آرش مقدم مدرک کارشناسی کامپیوتر و تخصص تولید رسانه دیجیتال دارد و مدیریت تولید بیش ۹ رسانه تصویری، چاپی و اینترنتی را بعهده داشته است. |
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو