Основною точкою зламу стала «Система управління платежами».
За допомогою складної кібератаки із заміною електронної пошти хакерам вдалося викрасти $7,5 млн доларів у Міністерства охорони здоров’я та соціальних служб США. Кіберзлочинці видавали себе за законних одержувачів коштів, вміло взаємодіючи з персоналом департаменту охорони здоров’я через електронну пошту.
Основною точкою зламу стала «Система управління платежами» – платформа, що її для переказу коштів використовують такі гіганти, як Пентагон, Адміністрація Білого дому, Міністерство фінансів, Адміністрація малого бізнесу та NASA. З огляду на ці взаємозв’язки, ризик, що подібну тактику підробки електронної пошти хакери можуть застосувати для атак на інші організації в мережі, аж ніяк не можна назвати незначним.
Експерти з кібербезпеки, залучені урядовцями, вже працюють над тим, щоб мінімізувати наслідки цієї атаки, і зменшити потенційні ризики повторення таких випадків у майбутньому, а правоохоронці сушать собі мізки над тим, як повернути викрадені кошти. Завдання не з легких, однак прецеденти вже були – дядечко Сем дуже не любить, коли хтось залазить у федеральну кишеню. А система KYC (Знай Свого Клієнта – правила ідентифікації особи контрагента до проведення фінансової операції), створена для банківських і біржових операцій, у таких випадках могла би допомогти й державній скарбничці.
