Kolejną ofiarą niedostatecznego zainteresowania się kwestią bezpieczeństwa IT stała się firma Metropolitan Entertainment & Convention Authority (MECA). Z jej kont bankowych zostało wyprowadzone 217 tysięcy dolarów! Jak się okazuje, jeden z pracowników uruchomił złośliwe oprogramowanie, które otrzymał w wiadomości e-mail. Zainstalowana aplikacja wykradła hasła dostępowe do systemu bankowego i bardzo szybko i sprawnie (świadczy to o fachowym przygotowaniu cyberprzestępców) wyprowadziła ponad 200 tysięcy dolarów na konta 6 podstawionych mułów. O mułach możecie przeczytać tutaj.
Przed kradzieżą firmie były oferowane przez bank dodatkowe zabezpieczenia, takie jak na przykład potrzeba podpisania przelewu przez dwóch niezależnych pracowników. Niestety w kwestii zakupu dodatkowych opcji bezpieczeństwa zapadły decyzje odmowne, gdyż starano skupić się na wewnętrznych problemach administracyjnych w firmie, a nie pomyślano o możliwości kradzieży informacji drogą informatyczną. Dotychczas udało się odzyskać 147 tysięcy dolarów lecz MECA przyznaje, że poniosło dodatkowe koszty w wyniku postępowania analiz informatyki śledczej. Aktualnie do wykonywania przelewów w MECA został przygotowany specjalny komputer służący wyłącznie do transferowania pieniędzy. Po raz wtóry okazało się, że brak zakupu dodatkowych zabezpieczeń zakończył się dla organizacji tragicznie.