قالت مؤسسة غير ربحية مقرها تورونتو تقدم منحًا للموسيقيين وغيرهم في صناعة الموسيقى إن ما يقرب من 10 ملايين دولار سُرقت من حسابها المصرفي من قبل “مجرم إلكتروني” ثم تم تحويلها إلى عملة مشفرة.
رحلات ويست جت
وأوضحت مؤسسة مساعدة المواهب الكندية في التسجيلات تفاصيل السرقة في المستندات المقدمة إلى محكمة العدل في أونتاريو الشهر الماضي.
وتزعم المنظمة أن Scotiabank يجب أن يكون مسؤولاً عن تعويضها عن الخسارة.
ومع ذلك، يزعم محامو Scotiabank في ملفات المحكمة أن بيانات اعتماد تسجيل الدخول الخاصة بـ FACTOR تم الحصول عليها على الأرجح من خلال “الإفصاح الطوعي غير المقصود للمحتال عبر التصيد الاحتيالي” أو “الاحتيال من قبل الموظفين” أو “الفشل في حماية المعلومات بشكل كافٍ”.
وسيتعين على المحكمة تحديد كيفية اختراق حساب ScotiaConnect الخاص بـ FACTOR بينما لم يؤكد خبراء أي من الطرفين بشكل قاطع كيف حدث خرق حساب ScotiaConnect الخاص بشركة FACTOR، فإن Scotiabank وFACTOR يطرحان نظريات متعارضة حول السبب المحتمل للخرق.
كما تنص وثائق المحكمة. “تزعم FACTOR أن الخرق لم يكن من الممكن أن يحدث من جانب FACTOR، وبالتالي فإن أي خرق لابد وأن يكون نتيجة لفشل في نظام Scotiabank ، حيث تشير الأدلة التي قدمها Scotiabank إلى العكس؛ أي أنه من المحتمل أن تكون بيانات اعتماد تسجيل الدخول الخاصة بـ FACTOR قد تعرضت للخطر بطريقة ما في أو قبل 18 يناير 2024 عندما حدث الخرق”.
رحلات ويست جت
تنص وثائق المحكمة على أن وزارة التراث الكندي أرسلت ما يقرب من 14.3 مليون دولار إلى FACTOR في أوائل يونيو من هذا العام.
تم إيداع الأموال في الحساب المصرفي العام لشركة FACTOR لدى Scotiabank، مع استخدام الأموال لتمويل متلقي المنحة.
وبعد بضعة أيام، في 11 يونيو، نقلت شركة FACTOR خمسة ملايين دولار من ذلك الحساب إلى حساب الاستثمار قصير الأجل مع بقاء الباقي في حسابها العام لتغطية مدفوعات برنامجين رئيسيين للعملاء بحلول نهاية الشهر.
في حين أن التحويل غير المشروع المزعوم للأموال حدث في يونيو، تزعم الملفات أن “المحتال” اخترق حساب ScotiaConnect الخاص بـ FACTOR باستخدام بيانات اعتماد أحد الموظفين في 18 يناير.
استخدم المحتال المزعوم تسجيل الدخول وكلمة المرور والرمز الرقمي للموظف، والذي تم التحقق من صحته بالكامل من خلال أنظمة البنك.
تم إنشاء مستخدم جديد بعنوان البريد الإلكتروني sara.stasiuk@outlook.com، الذي كان المستشار المالي السابق لـ FACTOR تمكن الحساب بعد ذلك من الوصول إلى حسابات مقدم المنح.
ثم سجل المحتال الدخول إلى الحساب أكثر من عشرين مرة من يناير إلى يونيو، وفقًا للملفات.
في الملفات القانونية لـ Scotiabank، يشيرون إلى تفسير قدمه خبير رقمي في Deloitte، والذي قال إن التفسير الأكثر ترجيحًا لكيفية حصول القراصنة عبر الإنترنت على بيانات اعتماد الموظف كان إما بسبب تورطه في الاحتيال أو أنهم “تنازلوا عن غير قصد” عن بيانات اعتمادهم “كجزء من التصيد الاحتيالي أو الهندسة الاجتماعية أو هجوم البرامج الضارة”.
لا يتفق FACTOR مع هذا التأكيد، قائلاً إن أربعة تحقيقات مستقلة لم تجد “أي دليل” على أن الشركة، أو أي جزء منها، مسؤولة بأي شكل من الأشكال.
هلا كندا