[Servicio de noticias episcopal] Se robaron más de $400,000 en un ataque cibernético a los fondos fiduciarios administrados en nombre de la Diócesis de Virginia y sus iglesias, lo que llevó al administrador del fondo de la diócesis a implementar nuevas medidas de seguridad.

El fraude ocurrió en noviembre y diciembre de 2022. Luego de ser descubierto, la diócesis primeros detalles publicados en enero, aunque el alcance total del ataque no se conoció hasta hace poco, según declaraciones publicadas el 8 de septiembre.

El ciberataque involucró tres transacciones, dos destinadas a parroquias y una a diócesis. Los ciberdelincuentes pudieron desviar 412,868 dólares en pagos a cuentas no autorizadas. El fraude fue descubierto cuando las dos parroquias notificaron al administrador de inversiones de la diócesis, conocido como Fideicomisarios de los fondos, que no habían recibido los $327,541 solicitados en retiros de sus dos cuentas. Otro pago de $85,327 destinado a la diócesis también fue desviado, pero ese fraude no se detectó hasta hace poco porque era parte de una distribución de rutina.

La Iglesia Episcopal de St. George en Fredericksburg, Virginia, es una de las aproximadamente 120 iglesias en las que se invirtió dinero a través de los Fideicomisarios de los Fondos. Foto: St. George's, vía Facebook

Los Fideicomisarios de los Fondos gestionan inversiones para unas 120 iglesias en Virginia y más de 80 instituciones afiliadas. Su fondo principal estaba valorado en más de 122 millones de dólares al 30 de junio, según información en su web. Las parroquias participantes pueden hacer retiros para cubrir una variedad de gastos, como donaciones caritativas, mantenimiento de edificios, construcción y operaciones.

"Sabemos que este es un asunto inquietante y queremos asegurarles a todos que el personal y la junta directiva se lo están tomando muy en serio", dijeron los administradores de los fondos. dijo en su mensaje del 8 de septiembre. Si bien la diócesis recibió un reembolso completo por el pago atrasado, los Fideicomisarios de los Fondos sufrieron una pérdida total no asegurada de $388,000 por el ciberataque y se vieron obligados a hacer una reducción única en el rendimiento de su inversión del 0.06%.

El mensaje de los administradores de los fondos también decía que el fraude había sido denunciado al FBI y a la policía local. Las actualizaciones de seguridad han incluido nuevo software, monitoreo de computadoras, pruebas de estafas, nuevos procesos de retiro y mayor seguridad para los correos electrónicos internos. Los funcionarios sospechan que la infracción se produjo porque los perpetradores pudieron acceder a correos electrónicos internos y utilizaron ese acceso para desviar pagos.

"Nos tomamos en serio la administración segura de las inversiones diocesanas y congregacionales y estamos afligidos por esta infracción criminal", dijo la diócesis en un comunicado emitido el 8 de septiembre. por la oficina del Obispo E. Mark Stevenson. “Estamos agradecidos de que esta violación no haya ocurrido después de que se implementaron mayores medidas de seguridad. Es alentador que estas medidas reforzadas estén funcionando para prevenir futuros intentos de los ciberdelincuentes. Como siempre, la Diócesis de Virginia está comprometida con la total transparencia con todos los miembros de la diócesis con respecto a cuestiones de seguridad de datos”.

– David Paulsen es reportero principal y editor de Episcopal News Service. Él puede ser contactado en dpaulsen@episcopalchurch.org.