La police d’Eden Prairie enquête sur une subvention d’un million de dollars volée à la Fondation Margaret A. Cargill

La police d’Eden Prairie tente de retrouver la ou les personnes qui ont volé 1 million de dollars à la Fondation Margaret A. Cargill en interceptant l’argent à l’un de ses lauréats.

La plus grande philanthropie du Minnesota, basée à Eden Prairie et nommée d’après une héritière de la fortune de l’entreprise Cargill, a signalé la fraude présumée à la police le mois dernier, selon un mandat de perquisition déposé la semaine dernière devant le tribunal de district du comté de Hennepin.

Cela fait partie d’une augmentation générale des cyberattaques contre les organisations à but non lucratif et les fondations, selon les experts en technologie.

“Ils sont une cible croissante”, a déclaré Joel Barker, président de Brave North Technology à Minneapolis, qui fournit des services informatiques aux organisations à but non lucratif, aux fondations et aux petites entreprises. “Ils transmettent beaucoup de dollars, et les mauvais acteurs savent qu’ils le font.”

Des responsables de la Fondation Margaret A. Cargill, l’une des deux fondations de Margaret A. Cargill Philanthropies (MACP), ont déclaré à la police d’Eden Prairie qu’ils avaient accordé une subvention de 2 millions de dollars à une organisation anonyme de l’Alaska qui devait être distribuée en trois versements à l’aide d’un système de gestion des subventions en ligne.

La fondation a envoyé le premier paiement de 1 million de dollars sur le compte bancaire indiqué dans le système en ligne, mais le bénéficiaire n’a jamais reçu l’argent, selon le mandat de perquisition.

Au lieu de cela, selon le mandat de perquisition, quelqu’un a eu accès à l’e-mail et au code de connexion d’un employé pour le système en ligne de l’organisation de l’Alaska et a changé le numéro de compte bancaire.

Les enquêteurs d’Eden Prairie ont examiné les relevés bancaires et ont découvert que l’argent avait été détourné vers une société écran présumée appelée “BEATRZ LLC”, qui a transféré 45 090 $ sur le réseau de paiement Zelle, a écrit plus de 929 000 $ en chèques de banque et a utilisé le compte lors de voyages à Costco, McDonald’s , Starbucks et Panda Express, tous situés dans la banlieue de Dallas.

La police d’Eden Prairie a déposé le mandat de perquisition pour obtenir une vidéo de surveillance et des reçus du Starbucks à Mesquite, au Texas, après que quelqu’un y ait fait un achat de 10,39 $ le mois dernier.

Jusqu’à présent, aucune arrestation ou accusation n’a été déposée dans cette affaire.

Margaret A. Cargill Philanthropies disposait de 9 milliards de dollars d’actifs en 2021, ce qui la classe parmi les plus grandes organisations philanthropiques des États-Unis. Ses deux fondations, la Fondation Margaret A. Cargill et la Fondation Anne Ray, accordent plus de 100 subventions par an, donnant en moyenne environ 2 millions de dollars à chaque bénéficiaire.

La présidente du MACP, Heather Kukla, a déclaré dans un communiqué que les opérations d’octroi de subventions de la fondation se poursuivaient en toute sécurité et sans interruption.

“Alors que la cybercriminalité devient plus sophistiquée, nous continuons d’investir dans des plateformes et des processus sécurisés chez Margaret A. Cargill Philanthropies pour nous assurer que nous protégeons les actifs caritatifs et soutenons nos partenaires bénéficiaires”, a-t-elle déclaré. “MACP a confiance dans nos systèmes d’octroi de subventions, et nous n’avons aucune raison de croire que ces systèmes sont compromis.”

Augmentation des cybermenaces

Barker a déclaré que les organisations à but non lucratif assistent à une augmentation des cyberattaques en partie parce que les entreprises ont mis en place des mesures de cybersécurité plus strictes, ce qui conduit les criminels à cibler les petites entreprises et les organisations caritatives à la place. Ses clients, qui comprennent des organisations de toutes tailles, signalent des menaces au moins une fois par semaine, a-t-il ajouté.

Dans les attaques de phishing, a déclaré Barker, il est peu probable que le ou les criminels soient attrapés, surtout si l’argent est transféré sur un compte international. L’assurance cybersécurité peut aider les organisations à récupérer leurs pertes, mais perdre de l’argent dans une cyberattaque pourrait être catastrophique pour les petites organisations à but non lucratif, a-t-il déclaré.

“Margaret A. Cargill Philanthropies, ça va aller; ils peuvent absorber une perte de 1 million de dollars. D’autres organisations à but non lucratif qui transmettent des dollars plus petits, ce serait peut-être suffisamment substantiel pour ne pas récupérer”, a déclaré Barker.

Il recommande aux organisations à but non lucratif d’élaborer des plans de réponse et de former les employés à la cybersécurité – en particulier les comptables – et de s’assurer que les employés utilisent l’authentification multifacteur. Les informations de compte bancaire mises à jour doivent être vérifiées par téléphone, a-t-il ajouté.

Il a déclaré qu’un prétendu fournisseur plus tôt cette année avait cherché à modifier les détails du compte bancaire de l’un de ses clients, mais que le client avait appelé pour vérifier les informations et avait réalisé que quelque chose n’allait pas avant que l’argent ne change de mains.

Avec des millions de dollars de financement supplémentaire de l’État cette année allant aux organisations à but non lucratif, allant des refuges pour sans-abri aux étagères alimentaires, les organisations à but non lucratif et les fondations sont plus exposées au risque que des criminels tentent d’exploiter l’infusion d’argent, a déclaré Barker.

“Je prévois qu’il y aura une augmentation significative [in cyberattacks] cette année, étant donné… de plus en plus de dollars du gouvernement entrant », a-t-il déclaré. « Cela signifie qu’il doit y avoir beaucoup plus de sensibilisation et qu’il y aura beaucoup plus de gens qui essaieront d’en profiter.