Panorama papers
Par Ross Hill
Shalanda Williams, ancienne employée de la prison du comté de DeKalb, a été arrêtée et inculpée de plusieurs chefs d’accusation, dont vol, fraude d’identité et infractions informatiques, après qu’une enquête a révélé qu’elle avait changé les coordonnées bancaires d’une collègue pour que son chèque de paie soit redirigé vers un autre compte.
Selon les autorités, le problème a été signalé à la police le 24 octobre dernier, lorsque la victime a constaté l’absence de son chèque de paie. L’enquête a montré que les données de dépôt direct avaient été modifiées dès le 2 octobre, provoquant l’envoi du salaire sur un compte différent.
Les enquêteurs ont précisé que l’accès au compte de la victime avait été effectué avec des identifiants valides d’un employé, ce qui a permis à Williams de modifier les informations sans déclencher d’alerte de cybersécurité. La victime a d’abord contacté le service des ressources humaines du bureau du shérif de DeKalb, qui a déterminé qu’il ne s’agissait pas d’une cyberattaque mais d’un acte interne, et a conseillé de porter plainte auprès de la police.
Williams a été arrêtée le 20 novembre et relâchée sous caution. Elle ne travaille plus pour le centre pénitentiaire.
Les autorités locales n’ont pas encore précisé comment Williams a obtenu ou utilisé les identifiants nécessaires pour accéder au compte de la victime. L’affaire illustre les risques potentiels liés à l’accès interne aux systèmes de paie et aux contrôles insuffisants sur les modifications sensibles de données.
