Selon des informations, des responsables de Portland, dans l’Oregon, sont tombés amoureux d’un e-mail professionnel compromis en avril de cette année.
Un pirate informatique a réussi à frauder la ville de Portland, Oregon, sur 1,4 million de dollars fin avril de cette année en incitant les employés municipaux à lui virer des fonds. Il était possible pour l’auteur de voler le montant en lançant une attaque BEC (Business Email Compromise). Ce faisant, il a détourné le compte e-mail d’un employé de la ville. Cela a été rapporté par Oregon Public Broadcasting (OPB).
Pas plus tard qu’en mai, la ville de Portland a annoncé dans un communiqué de presse qu’elle enquêtait sur une faille de cybersécurité. Cela aurait conduit à une transaction frauduleuse de 1,4 million de dollars impliquant des fonds municipaux en avril. Cependant, ils n’ont découvert l’action qu’après que le même compte compromis devait être réutilisé de la même manière le mois suivant. La notification disait :
« Des preuves préliminaires indiquent qu’un individu extérieur non autorisé a eu accès à un compte de messagerie de la ville de Portland pour mener ces activités illégales. »
Portland aurait-il pu éviter de perdre de l’argent ?
Cependant, la ville n’est pas entrée dans les détails. Celles-ci viennent tout juste d’être connues. Comme l’a rapporté l’OPB, la perte aurait pu facilement être évitée. Le département du Trésor de Portland a d’abord signalé le transfert de 1,4 million de dollars comme potentiellement frauduleux avant que l’argent ne quitte les coffres de Portland. Cependant, les fonctionnaires du bureau local du logement ont quand même payé le montant. À ce stade, les experts en cybersécurité ont déclaré qu’il y avait peu de chances que la ville récupère jamais l’argent.
Des fonds ont été affectés au logement social
Les millions étaient en fait destinés à un projet de Central City Concern, une organisation locale à but non lucratif. Ils voulaient utiliser l’argent pour construire 100 logements abordables, appelés The Starlight, au cœur de la vieille ville. Le service du logement de la ville a signé un contrat de 17 millions de dollars avec l’association à but non lucratif en mars dernier. Ils remettaient régulièrement de l’argent pour couvrir les coûts de construction parce que le groupe avait agi de bonne foi.
Cependant, avant d’effectuer le transfert le 25 avril, les responsables du département du Trésor ont contacté le département du logement. Ils ont demandé aux employés de confirmer l’exactitude des coordonnées bancaires de Central City Concern. Cela provient d’un e-mail de la trésorière de la ville, Brigid O’Callaghan. O’Callaghan craignait que le nom sur le compte bancaire de Central City Concern ne corresponde pas au nom du compte sur lequel le transfert avait été effectivement effectué.
Comme O’Callaghan l’a spécifiquement souligné dans l’e-mail :
« C’est souvent une indication que les instructions de paiement sont frauduleuses. Nous devions donc être absolument sûrs que l’équipe financière du Portland Housing Bureau avait parlé à quelqu’un qu’elle connaissait au sein de l’organisation bénéficiaire pour vérifier les détails du compte. »
Dans une réponse, deux agents qui s’occupent des finances du service du logement ont confirmé à O’Callaghan que les coordonnées bancaires étaient correctes. O’Callaghan a ensuite informé les agents qu’elle avait autorisé le transfert. Elle a demandé à vérifier plus tard dans la journée si Central City Concern avait reçu l’argent.
Portland : un officier a été en contact par e-mail avec un pirate informatique
Bien que personne qui travaillait réellement pour l’organisation à but non lucratif n’ait pu confirmer le transfert. Cependant, une vérification des e-mails a révélé qu’un responsable du logement était en contact ce jour-là avec une personne se faisant passer pour le directeur financier de Central City Concern. L’e-mail portait le logo de l’organisation à but non lucratif comme confirmation. Une porte-parole de la ville, Carrie Belding, a confirmé que les responsables du logement pensaient avoir répondu aux préoccupations du trésorier. Cependant, ils l’ont fait sans le savoir « communiqué avec l’agresseur ». Elle a partagé :
«À ce moment-là, les responsables de la ville ont cru avoir reçu une confirmation. À l’insu des employés impliqués, la confirmation a été fournie par l’escroc et non par le partenaire commercial. »
Juste un mois après le premier transfert frauduleux, le 17 mai, le pirate a fait une deuxième tentative, mais cette fois sans succès, pour voler plus d’argent. Ce n’est qu’à ce moment-là que les responsables de la ville ont réalisé que le paiement initialement classé comme suspect était en réalité frauduleux.
À ce moment-là, les 1,4 million de dollars avaient déjà été transférés de la banque de la ville vers un compte de la côte Est, où ils avaient disparu. Pendant ce temps, le pirate a eu un accès sans entrave aux systèmes internes de la ville pendant un mois entier, selon des e-mails. Le personnel informatique a ensuite découvert que le compte de messagerie piraté avait été consulté à partir de plusieurs emplacements, apparemment à l’aide d’un VPN. Y compris du Texas, d’Allemagne et du Nigeria. Portland a renvoyé l’incident au Federal Bureau of Investigation et au bureau de police de Portland.
Les passifs sont maintenant réglés – la construction de logements progresse
Dans un autre communiqué de presse de juin, le conseil municipal de Portland a déclaré qu’il avait depuis réglé sa dette de 1,47 million de dollars envers Central City Concern. Une ordonnance approuvée par le conseil municipal a finalement conduit à l’approbation connexe d’un paiement en espèces du fonds général de la ville pour couvrir les coûts. Portland a également déclaré que la ville cherchait à obtenir le remboursement d’autant d’argent volé que possible par le biais d’une cyber-assurance et d’autres moyens. Pendant ce temps, le projet de logement qui était au centre de l’incident progresse. Le Starlight devrait ouvrir dans la vieille ville à l’automne, comme l’annonce la ville.
