NOUVELLES

Une université canadienne escroquée de 12 millions de dollars par hameçonnage

Les pirates informatiques sont allés à la pêche, et ça a mordu!

01/09/2017 13:08 EDT | Actualisé 01/09/2017 13:08 EDT
Erik Snyder via Getty Images

L'université canadienne MacEwan à Edmonton (ouest) a été escroquée de près de 12 millions de dollars canadiens après avoir effectué des virements à partir de liens dans des courriels frauduleux, a-t-on appris vendredi.

Des pirates informatiques se faisant passer pour un important fournisseur de l'université ont envoyé des courriels à trois employés du service de facturation leur demandant de modifier des informations bancaires en ligne en cliquant sur un lien, a expliqué David Beharry, porte-parole de l'université.

Au total, l'université a fait trois virements distincts de respectivement 1,9 million, 22 000 et enfin 9,9 millions de dollars au mois d'août, résultat d'une "erreur humaine" des employés qui pensaient envoyer l'argent au bon fournisseur dont les pirates avaient usurpé l'identité, selon l'établissement.

Inquiet de ne pas être payé, le fournisseur a relancé l'université qui s'est alors aperçue de la fraude et a alerté les autorités bancaires "pour localiser et récupérer les fonds", a expliqué M. Beharry.

L'université, en collaboration avec les autorités, est parvenue à "geler 11,4 millions de dollars" dans trois comptes bancaires distincts à Montréal et Hong Kong, mais "400 000 dollars restent introuvables".

"Les potentielles conséquences financières sur l'université ne seront pas connues avant que l'enquête ne soit terminée", a déclaré le porte-parole.

La direction de l'université doit poursuivre en justice les propriétaires des comptes frauduleux pour espérer récupérer l'argent.

L'établissement affirme avoir mis en place une campagne de communication interne pour avertir des risques des pratiques d'hameçonnage (ou phishing) et va multiplier le nombre de personnes habilitées pour l'approbation d'un paiement électronique des factures.

L'escroquerie constitue l'un des plus gros montants extorqués au Canada via des techniques d'hameçonnage, selon les médias locaux.

LIRE AUSSI:
» Une cyberattaque majeure potentiellement aussi coûteuse qu'un ouragan
» Loi antiterroriste: le gouvernement veut pouvoir lancer des cyberattaques
» Canada: les partis politiques vulnérables aux cyberattaques pour l'élection de 2019

VOIR AUSSI:

Les mots de la cybersécurité