Début du contenu principal.
Jusqu'à présent, environ 378 500 dollars ont été récupérés et renvoyés à FACTOR.
Un organisme à but non lucratif basé à Toronto qui accorde des subventions aux musiciens et à d'autres acteurs de l'industrie musicale affirme que près de 10 millions de dollars ont été volés sur son compte bancaire par un «cybercriminel», puis convertis en cryptomonnaie.
La Foundation Assisting Canadian Talent on Recordings (FACTOR) a détaillé le vol dans des documents déposés auprès de la Cour de justice de l'Ontario le mois dernier.
Ce texte est une traduction d'un contenu de CTV News.
L'organisation soutient que la Banque Scotia devrait être tenue de la rembourser pour la perte subie. Cependant, les avocats de la Banque Scotia soutiennent dans les documents déposés au tribunal que les identifiants de connexion de FACTOR ont probablement été obtenus soit par « divulgation volontaire par inadvertance au fraudeur par le biais de l'hameçonnage », soit par « fraude de l'employé », soit par « un manque de protection adéquate » de l'information.
«La Cour devra déterminer comment le compte ScotiaConnect de FACTOR a été violé. Alors qu'aucun des experts des deux parties n'a définitivement affirmé comment la violation du compte ScotiaConnect de FACTOR s'est produite, la Banque Scotia et FACTOR avancent des théories opposées quant à la cause probable de la violation», peut-on lire dans les documents du tribunal. «FACTOR prétend que la violation n'a pas pu se produire du côté de FACTOR et que, par conséquent, toute violation doit nécessairement être le résultat d'une défaillance du système de la Banque Scotia. Les preuves apportées par la Banque Scotia indiquent le contraire, à savoir qu'il est probable que les informations d'identification de FACTOR aient été compromises d'une manière ou d'une autre le 18 janvier 2024 ou avant cette date, lorsque la violation s'est produite».
Les documents judiciaires indiquent que le ministère du Patrimoine canadien a envoyé environ 14,3 millions de dollars à FACTOR au début du mois de juin de cette année.
L'argent a été déposé sur le compte bancaire général de FACTOR à la Banque Scotia, et devait servir à financer les bénéficiaires de la subvention.
Quelques jours plus tard, le 11 juin, FACTOR a transféré 5 millions de dollars de ce compte vers son compte d'investissement à court terme, le reste devant rester sur son compte général pour couvrir deux paiements importants de programmes de clients avant la fin du mois.
Mais dans les documents judiciaires, le fournisseur de subventions artistiques allègue qu'un « intrus cybercriminel » a effectivement accédé à son compte en créant un nouveau profil de superutilisateur et a transféré 9,77 millions de dollars sur un compte entièrement différent auprès de la même banque, qui appartient à une société à numéro.
Selon les documents déposés au tribunal, quelques minutes après ce transfert, l'unique propriétaire de la société à numéro - James Campagna - a viré environ 9,4 millions de dollars sur un compte appartenant à VirgoCX, une plateforme d'échange de crypto-monnaies. L'argent a ensuite été converti en USDC - une crypto-monnaie stable - avant d'être dispersé dans des crypto-portefeuilles, selon les documents du tribunal.
Alors que le prétendu transfert illicite de fonds a eu lieu en juin, les documents déposés allèguent que le « fraudeur » a piraté le compte ScotiaConnect de FACTOR avec les informations d'identification d'un employé le 18 janvier. Le fraudeur présumé a utilisé le login, le mot de passe et le jeton numérique de l'employé, qui a été entièrement authentifié par les systèmes de la banque.
Un nouvel utilisateur a été créé avec l'adresse électronique sara.stasiuk@outlook.com, qui était l'ancien conseiller financier en chef de FACTOR. Ce compte a ensuite été en mesure d'accéder aux comptes du fournisseur de subventions.
Le fraudeur s'est ensuite connecté au compte plus de deux douzaines de fois entre janvier et juin, selon les documents déposés.
« Il a fallu plus de cinq mois avant que la Banque Scotia ne révèle que le seul employé légitime de FACTOR ayant un accès numérique, ainsi que le PDG de FACTOR, avaient été supprimés du système de la Banque Scotia en tant qu'utilisateurs autorisés dans les minutes qui ont suivi le virement non autorisé », a indiqué FACTOR dans un communiqué en ligne.
«FACTOR n'a reçu aucune alerte l'informant de la suppression du personnel de FACTOR. La Banque Scotia n'a pas non plus été informée de cette activité suspecte».
Les documents décrivent un proverbial jeu des responsabilités entre toutes les parties impliquées, chacune expliquant pourquoi elle n'est pas responsable de la perte de près de 10 millions de dollars de fonds publics.
Dans les documents juridiques de la Banque Scotia, on trouve une explication fournie par un expert en criminalistique numérique de Deloitte, qui a déclaré que l'explication la plus probable de la façon dont le cybercriminel a obtenu les informations d'identification des employés était soit leur implication dans la fraude, soit le fait qu'ils aient « involontairement donné » leurs informations d'identification « dans le cadre d'un hameçonnage, d'une ingénierie sociale ou d'une attaque de logiciels malveillants ». FACTOR n'est pas d'accord avec cette affirmation et affirme que quatre enquêtes indépendantes n'ont trouvé « aucune preuve » de la responsabilité de l'entreprise ou de l'une de ses composantes.
De son côté, M. Campagna nie « avec véhémence » avoir participé à la fraude. Dans les documents judiciaires, les avocats de Campagna affirment qu'une personne de FACTOR a envoyé un courriel à l'un de ses affiliés pour acheter 2 800 machines d'extraction de bitcoins, qui coûtent entre 3 200 et 3 500 dollars américains (environ 4 500 à 4 920 dollars canadiens, au moment de la publication).
Dans une déclaration transmise à CTV News, un porte-parole du service de police de Toronto a confirmé l'ouverture d'une enquête sur cette affaire, mais a précisé qu'il était trop tôt dans le processus pour fournir de plus amples informations.
Jusqu'à présent, environ 378 500 dollars ont été récupérés et renvoyés à FACTOR.
Pour sa part, FACTOR a déclaré à CTV News Toronto qu'elle « poursuivra vigoureusement le recouvrement intégral des fonds volés, défendra les allégations sans fondement formulées par la Banque Scotia à l'encontre de nos systèmes et de notre personnel, et veillera à ce que la Banque Scotia honore la garantie de sécurité qu'elle offre à ses clients, tout en mettant tout en œuvre pour que les criminels responsables soient traduits en justice ».
La Banque Scotia a refusé de commenter l'affaire en raison de la nature actuelle de l'action en justice.