La trésorière de la capitale Canadienne, Mariam Simulik, avait reçu des courriels d’hameçonnage. Ce qui l’a convaincu et l’a conduit à verser la somme de 130 000 $ à un escroc. Après cette situation, Ken Hughes met en garde tout le personnel administratif au sein de la municipalité. Le vérificateur général invite tout un chacun à réviser ses pratiques en termes de cybersécurité, afin d’éviter tous problèmes du même ressort. Dans son rapport annuel, il affirme qu’il faut revoir les procédures et les politiques appliquées au sein de la ville en ce qui concerne la lutte contre la cybercriminalité.
Il n’y a pas de date précise quant au déroulement exact du déblocage des fonds publics. Mais ce qui est sûr, c’est que la fraude se passait entre le printemps et l’été 2018. C’était en effet durant cette période que la responsable de la trésorerie avait vu dans sa boîte de réception des courriers sollicitant des virements. Les acteurs malveillants se cachent derrière l’identité de la DG de la Bibliothèque publique de la ville. Dans d’autres courriels, ils se prétendent se nommer Steve Kanellakos, le Directeur municipal. Convaincue de la véracité des informations qui lui ont été communiquées, la trésorière est alors tombée dans le piège du hacker. Elle a débloqué les fonds demandés, quelque 98 000 $ américains, ce qui équivaut à 130 000 dollars canadiens, soit 87 390 euros.
Stratégie mise à nu grâce au Secret Service Américain
La responsable de la trésorerie ne réalise la fraude dont elle a été victime que quelque temps après l’action. Elle s’est rendu compte qu’elle a été escroquée après avoir conversé avec le véritable Directeur municipal à propos de ces courriels. Une autre tentative d’hameçonnage lui a été, en effet, envoyée demandant un virement de 150 000 $ américain. Le Secret Service des États-Unis a à l’œil le compte dans lequel la somme a été versée. Cet organisme n’a pas mis beaucoup de temps pour le bloquer. Près de 90 000 $ ont été confisqués.
Des mesures prises quant à la sécurité des lieux et des employés
Selon un communiqué publié par la Municipalité, la ville met en place désormais un programme de sensibilisation de tout son personnel sur la cybersécurité. En parallèle de cette mesure, toutes demandes de virement devront faire l’objet d’approbation émanant des directions concernées, à l’instar des Services financiers et des Comptes Créditeurs.
Les mesures de sécurité prises par la Ville d’Ottawa ne restent pas seulement au niveau financier. Selon le vérificateur général, la sécurisation matérielle au sein de tous les bâtiments municipaux sera renforcée. Le vérificateur note l’existence de certaines failles de sécurité. D’après ses dires, il y avait en effet un moment où les cartes d’accès détenues par les stagiaires et bénévoles n’affichent pas de date d’expiration programmée. M. Hughes souligne particulièrement l’annulation de la distribution de cartes d’accès. Seules les personnes ayant une autorisation spéciale peuvent procéder aux opérations financières.
