MariMed, qui opère dans cinq États, a confirmé à MJBizDaily que la somme perdue s'élevait à 646 000 $.

Marijuana MSO MariMed perd 646 000 $ dans une fraude par courrier électronique « sophistiquée »
photo de profil de l'auteurPar Salomon Israël
22 novembre 2023
PARTAGER

Les billets pour la MJBizCon 2023 sont maintenant en vente ! Découvrez les solutions commerciales pour améliorer votre jeu de vente au détail de cannabis. Achetez votre billet aujourd'hui.

Image de plusieurs crânes et os croisés avec une teinte bleue planant au-dessus des circuits rouges
(Image de Skórzewiak/stock.adobe.com)

L'opérateur de marijuana multi-états MariMed a transféré par erreur des centaines de milliers de dollars à un « destinataire frauduleux » après avoir reçu un « faux e-mail », selon le dernier dossier trimestriel de la société auprès des régulateurs américains des valeurs mobilières.

La révélation de la fraude intervient peu de temps après la démission sans explication du directeur financier de MSO, basé dans le Massachusetts, même s'il n'est pas clair si les deux événements sont liés.

MariMed, qui opère dans cinq États, a confirmé à MJBizDaily que la somme perdue s'élevait à 646 000 $.

"Nous n'avons rien d'autre à partager, si ce n'est que nous espérons récupérer les fonds perdus soit auprès de la banque, soit via notre police d'assurance de cybersécurité", a déclaré Howard Schacter, directeur des communications de MariMed, dans une déclaration envoyée par courrier électronique à MJBizDaily .

"Il s'agit d'une fraude mondiale très sophistiquée qui, selon nous, a nécessité des mois de planification et nous avons travaillé avec le FBI et la police locale tout au long de leurs enquêtes", a-t-il poursuivi.

"Cela devrait servir de mise en garde à toute entreprise, y compris à celles comme MariMed qui opèrent selon les normes les plus élevées en matière de discipline financière et de gouvernance."

L'argent n'est toujours pas récupéré

Le transfert était lié au paiement d'un prêt à terme, selon le formulaire 10-Q de MariMed pour le trimestre clos le 30 septembre.

L’argent a été envoyé sur un compte Chase Bank « fourni dans un faux e-mail que nous avons reçu », indique le dossier.

Il semble que MariMed se soit empressé d'arrêter le transfert.

Dans un premier temps, Chase Bank a déclaré à MariMed que le MSO de cannabis « avait identifié le problème avant que le paiement ne soit effectué » et que le transfert était suspendu pendant que la banque enquêtait.

"Cette enquête est toujours en cours et la banque a depuis indiqué que les fonds avaient été versés sur le compte du destinataire frauduleux", a écrit MariMed dans son dossier trimestriel.

"Nous attendons une réponse formelle de la banque avec les résultats de son enquête et continuons à utiliser tous les canaux via notre banque pour récupérer ces fonds."

MariMed a également déposé une réclamation au titre de son assurance cybersécurité d'entreprise.

La société, qui a comptabilisé la somme de 646 000 $ comme dépense dans ses états financiers, a déclaré qu'elle « annulerait la dépense » si l'argent était récupéré auprès de la banque ou de la réclamation d'assurance.

"Nous avons mis en place des garanties supplémentaires pour nous protéger contre de futures activités frauduleuses", indique le dossier de MariMed.

PUBLICITÉ

L'ancienne directrice financière de MariMed, Susan Villare, a démissionné le 31 octobre, peu de temps avant que la société ne publie ses résultats du troisième trimestre.

Le communiqué de presse de MariMed du 3 novembre annonçant la démission de Villare n'offrait aucun détail ni commentaire concernant son départ.

La société a refusé de répondre à une question du MJBizDaily concernant la question de savoir si la démission de Villare était liée à l'incident de fraude par courrier électronique.

MJBizDaily a contacté Villare pour commentaires et attend toujours une réponse.

Les criminels « exploitent le maillon le plus faible »

Joseph Steinberg est un expert et auteur en cybersécurité basé à New York qui a examiné le dossier de MariMed.

"Il ne s'agit pas d'attaques simplistes dans lesquelles un criminel aléatoire aurait envoyé 10 millions d'e-mails de phishing", a déclaré Steinberg.

« Dans la plupart des cas, ces choses impliqueront la reconnaissance, la planification, le ciblage stratégique, l’utilisation d’informations – peut-être plusieurs étapes de la part du fraudeur, peut-être plusieurs courriels, peut-être même des appels téléphoniques de la part du fraudeur. »

Steinberg a noté qu'il ne pouvait pas commenter le cas spécifique de MariMed sans connaître plus de détails.

Cependant, il a brossé un tableau de la cybercriminalité en entreprise bien plus complexe que de simples escroqueries par phishing.

« Les gens ont parfois tendance à dire : « Oh, quelqu'un a été victime d'un hameçonnage » et à simplifier les choses à l'extrême comme s'il s'agissait d'une erreur d'une seule partie – ce n'est souvent pas le cas », a-t-il déclaré.

« Il arrive parfois que des banques traitent des transactions qu'elles n'auraient pas dû traiter, et des signaux d'alarme flagrants se sont alors posés.

"Il arrive parfois que les informations proviennent d'une partie légitime", a poursuivi Steinberg.

"Il y a des cas où des choses sont même confirmées par téléphone, et il y a des fraudes impliquées dans les appels téléphoniques."

Les fraudeurs peuvent violer indirectement la cybersécurité d'une entreprise en ciblant des tiers, a prévenu Steinberg.

« Les criminels savent exploiter le maillon le plus faible de la chaîne », a-t-il déclaré.

« Si vous êtes une entreprise de taille importante, que vous faites beaucoup d'affaires et que vous avez de l'argent réel qui peut être volé, les criminels peuvent tenter de s'introduire dans votre entreprise en tirant parti des erreurs ou des failles de sécurité d'un tiers avec lequel vous travaillez. Vous faites des affaires – vous devez donc également vous protéger contre ce type de risques.

Salomon Israël peut être contacté à solomon.israel@mjbizdaily.com .

Sur le même sujet
https://mjbizdaily.com/cannabis-companies-considered-ripe-targets-for-ra...

Les sociétés de cannabis considérées comme des cibles privilégiées pour les attaques de ransomwares
Par Margaret Jackson
10 septembre 2021- Mis à jour16 mars 2022