文章总结： 巴尔的摩市因社工攻击损失超1100万元，攻击者冒充供应商员工渗透应付账款部门，利用星链IP绕过地理围栏并篡改收款账户。虽然部分资金被追回，但首笔巨额款项已失窃。该事件警示需强化供应商身份认证与银行账户变更的双重验证机制，提升对长期潜伏钓鱼攻击的识别能力。 综合评分： 78 文章分类： 社会工程学,安全大事件,办公安全

这个市政府遭社工攻击，超1100万元供应商合同款被盗

安全内参编译 安全内参编译

安全内参

2025年4月8日 16:01 北京

关注我们

带你读懂网络安全

攻击者通过身份盗窃渗透了市政府应付账款部门，非法转移了超过150万美元原本用于支付市政供应商的资金。

前情回顾·网络攻击造成巨额损失

• 这家关基单位因网络攻击损失超4000万元
• 央行被黑：超1.2亿元被盗 近半或损失
• 全球石油巨头因网络攻击损失超2.5亿元
• 美国知名军工芯片厂商因勒索攻击损失超1.5亿元

安全内参4月8日消息，据美国巴尔的摩市审计长办公室消息，3月份发生的一起网络攻击事件导致该市遭遇身份盗窃欺诈，损失超过150万美元（约合人民币1100万元）。

马里兰州首府巴尔的摩的副审计长Erika McClammy在接受当地电视台WBAL采访时表示，3月13日，该市收到通知称一名网络犯罪分子攻击了市政府的应付账款部门，并通过身份盗窃手段获取了超过150万美元的资金，这笔款项原计划支付给一名市政供应商。

McClammy表示：“我们目前尚未确定幕后黑手的身份。显然，对方很可能使用了多个身份。他们成功绕过了巴尔的摩市的地理围栏系统，使用了（星链）IP地址。”

官方报告指出，犯罪分子从去年秋季开始与市政府建立联系，利用网络上公开的信息，冒充一名现有供应商的员工，与多个市政部门建立了联系，从而逐步渗透进市政系统。

如果这一情况属实，这起渗透事件发生时，州政府正拨款180万美元，用于资助社区大学开展网络安全人才培训。

今年2月，在与市政府建立了数月的信任关系后，网络犯罪分子更改了该供应商的银行账号信息，并于2月成功兑现一张金额为80.3万美元的支票。随后，他们又在3月试图兑现另一张金额为72.1万美元的支票，但该支票被银行识别为欺诈行为。

McClammy告诉媒体：“我们立即采取了应对措施，冻结了该供应商的账号，以防止进一步的损失。”

由于网络安全调查仍在进行中，马里兰州信息技术部门官员拒绝对此事发表评论。

参考资料：statescoop.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《这个市政府遭社工攻击，超1100万元供应商合同款被盗》