Uczelnia padła ofiarą tzw. ataku phishingowego. Na skrzynkę uczelni przyszedł e-mail - rzekomo od jednego ze swoich kontrahentów - który poinformował o zmianie numeru konta. Na konto podano w e-mailu przelano należną klientowi płatność. Jak się jednak okazało mail pochodził nie od klienta, lecz od cyberprzestępców.
Sprawa wyszła na jaw, gdy po pieniądze zgłosił się prawdziwy klient uczelni.
Policji udało się namierzyć większość wyłudzonych pieniędzy na kontach w Hong Kongu i Montrealu. Na razie jednak nikomu nie postawiono zarzutów.
Rzecznik uczelni David Beharry zapewnia, że podczas ataku phishingowego nie wyłudzono od uczelni żadnych danych, ani nie włamano się na jej serwery.
Beharry dodał, że uczelnia pracuje już nad procedurami, by tego typu próby wyłudzeń w przyszłości były niemożliwe.
Ze wstępnego audytu wynika, że błąd popełnili pracownicy uczelni, którzy powinni byli - w związku z niewystarczającą liczbą informacji podanych przez oszustów przy rzekomej zmianie numeru konta - zorientować się, że mają do czynienia z przestępcami.
