Por Thomas Breen
Los piratas informáticos que se hicieron pasar por el director de operaciones del distrito escolar de la ciudad lograron robar más de $ 6 millones en fondos de la ciudad que en gran parte estaban destinados a pagar los autobuses escolares de New Haven.
Con la ayuda del FBI, la administración de Elicker ha recuperado más de la mitad de ese dinero público, mientras la ciudad continúa investigando qué salió mal exactamente y cómo asegurarse de que no vuelva a ocurrir un ataque cibernético de este tipo.
El jueves por la tarde, el alcalde Justin Elicker y altos funcionarios de la policía de la ciudad hicieron públicos los ataques cibernéticos de principios de verano y cómo la ciudad ahora ha recuperado alrededor de $3.6 millones de ese dinero robado.
Elicker le dijo a The Independent en una entrevista telefónica el jueves por la mañana que la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) había pedido a los funcionarios de la ciudad que se abstuvieran de hablar públicamente sobre los robos electrónicos de fines de mayo para dar tiempo a los investigadores policiales para tratar de recuperar la mayor cantidad de información. el dinero robado como sea posible y rastrear quién cometió estos delitos cibernéticos. “Creemos que podemos compartir información públicamente sin poner en peligro significativamente” la investigación en este momento, dijo el alcalde el jueves.
Esto es lo que sucedió, según Elicker:
Desde fines de mayo hasta mediados de junio, en el transcurso de seis ataques cibernéticos diferentes, los piratas informáticos robaron “poco más de $ 6 millones” en dinero de la ciudad.
Los piratas informáticos parecen haber obtenido acceso a la cuenta de correo electrónico del director de operaciones de las Escuelas Públicas de New Haven (NHPS), Thomas Lamb, dijo Elicker. “Hicieron seis intentos exitosos y luego un intento fallido de robar dinero a través de transferencias electrónicas”.
El director de operaciones del distrito escolar tiene la autoridad para autorizar transferencias electrónicas que ya han sido aprobadas en el presupuesto anual, dijo el alcalde.
Dijo que dos de los pagos robados que suman $76,000 estaban destinados a Shipman & Goodwin, un bufete de abogados contratado por NHPS.
Dijo que cuatro de los pagos robados, que suman más de $5.9 millones, estaban destinados a First Student, el contratista de autobuses escolares del distrito escolar de la ciudad.
Elicker dijo que la oficina de presupuesto de la ciudad, que firmó las solicitudes de transferencia electrónica que había recibido de imitadores de Lamb, Shipman & Goodwin y First Student, se enteró por primera vez de que se había producido un robo el 23 de junio. Fue entonces cuando First Student se acercó a para preguntar por qué no les habían pagado.
La oficina de presupuesto de la ciudad “identificó rápidamente el problema, dejó de hacer transferencias electrónicas, se comunicó con el NHPD y luego con el FBI”. A principios de julio se produjo un séptimo y fallido intento de ataque cibernético que involucró a un suplantador de Lamb y al contratista SJ Services, dijo Elicker. “Esa transferencia fue negada por la oficina de presupuesto de la ciudad. En este punto, la oficina de presupuesto estaba al tanto de la violación y había detenido las transferencias electrónicas”.
Elicker dijo que la ciudad ha colocado a uno de sus empleados de la oficina de presupuesto en licencia administrativa pagada, no porque este empleado sea sospechoso de robo de ninguna manera, sino para que su administración pueda revisar si se siguieron las políticas y procedimientos de pago existentes en ese momento. adecuadamente. Elicker se negó a compartir el nombre del empleado en licencia; confirmó que ese empleado no es el jefe de la oficina de presupuesto, Mike Gormany.
La ciudad también está “contratando a dos empresas externas para que ayuden a la ciudad y al NHPS con la seguridad cibernética y, por parte de la ciudad, con nuestras políticas y procedimientos financieros”, continuó el alcalde. La ciudad tiene algún “seguro de ciberseguridad” y ha utilizado esos fondos para contratar a una empresa llamada Surefire “para revisar la infracción y comprender exactamente cómo ocurrió”. Y dijo que la ciudad ha “detenido todas las transferencias electrónicas, excepto la nómina de los empleados, hasta nuevo aviso”.
Elicker se negó a comentar si la policía ha identificado o no a sospechosos individuales específicos, o si alguien ha sido arrestado o no, citando la investigación en curso y los intentos de recuperar los más de $ 2 millones en fondos robados restantes.
Dijo que los ataques cibernéticos parecen haber ocurrido a través de lo que se llama un “compromiso de correo electrónico comercial”.
En tal esquema, “los piratas informáticos obtienen acceso a la cuenta de usuario de alguien. Supervisan las conversaciones y luego se insertan en la conversación en un intento de robar dinero”. En estos seis ataques cibernéticos exitosos de mayo y junio, “los piratas informáticos parecen haber estado monitoreando los intercambios de correo electrónico en curso entre el director de operaciones de NHPS y los proveedores en la oficina de presupuesto de la ciudad, y en cada caso se insertaron en la conversación y, usando el El correo electrónico del director de operaciones se hizo pasar por él”.
Dijo que los piratas informáticos probablemente se dirigieron al director de operaciones de NHPS porque ese funcionario tiene la autoridad para aprobar los pagos aprobados por el presupuesto y enviarlos a la oficina de presupuesto del Ayuntamiento para su aprobación final. Luego, la oficina de presupuesto de la ciudad, “después de que un supervisor apruebe la transferencia, implementa la transferencia”.
“Nuestro director de presupuesto me dijo que esta es la primera vez que el sistema de transferencias electrónicas de la ciudad sufre una infracción”, dijo Elicker. “Es increíblemente poco ético que alguien robe esta cantidad de dinero de los contribuyentes, de los niños. Estos fondos estaban destinados al NHPS”.
Elicker y el jefe de policía Karl Jacobson tenían programado dar una conferencia de prensa sobre los ataques cibernéticos a la 1:15 p.m. Jueves. Este artículo se actualizará con más detalles de esa conferencia de prensa.
En un comentario por correo electrónico enviado al Independiente, el aspirante demócrata a la alcaldía Shafiq Abdussabur — un sargento de policía retirado que busca derrocar a Elicker en las primarias demócratas de septiembre —criticó a la administración de Elicker y su oficina de presupuesto por permitir que se lleven a cabo estos ataques cibernéticos. Lamentó que los “residentes de New Haven nunca se recuperen de esta pérdida inaceptable”.
Abdussabur centró su crítica en su comentario sobre que la administración no ocupó el puesto de controlador de la ciudad que estuvo vacío durante mucho tiempo y que el director de presupuesto ocupó ese puesto. “Este terrible descuido es solo una prueba más sobre los costos que todos hemos pagado por el Experimento Elicker”, dijo Abdussabur. “Una persona que realiza tres trabajos importantes de la ciudad es simplemente imprudente y está destinada a cometer errores por los que los residentes de New Haven están en peligro”.