<div dir="ltr"><div dir="ltr"><p class="gmail-article__paragraph"><a href="https://www.cleveland.com/crime/2019/04/feds-confirm-a-compromised-email-resulted-in-175-million-hack-at-brunswicks-st-ambrose-catholic-parish.html">https://www.cleveland.com/crime/2019/04/feds-confirm-a-compromised-email-resulted-in-175-million-hack-at-brunswicks-st-ambrose-catholic-parish.html</a><br></p><p class="gmail-article__paragraph">The FBI confirmed Tuesday that St. Ambrose Catholic Parish in Brunswick lost <a href="https://www.cleveland.com/crime/2019/04/email-hackers-steal-175-million-from-st-ambrose-catholic-parish-in-brunswick.html" target="_blank">$1.75 million</a> through an email scam whose origin was a compromised business email.</p><p class="gmail-article__paragraph">The
 church released a letter Saturday acknowledging the missing money, but 
the federal agency remained mum about its investigation until Tuesday 
when it confirmed that hackers tricked the church into believing that 
the construction firm hired to repair the church had changed its bank 
account. The church wired the money to a fraudulent bank account, Father
 Bob Stec said in his letter.</p><p class="gmail-article__paragraph">The FBI, which is working in conjunction 
with investigators with the Brunswick Police Department, are still 
investigating and have made no arrest in the case as of Tuesday 
afternoon. FBI spokeswoman Vicki Anderson said she could not provide any
 additional information about the case.</p><p class="gmail-article__paragraph">The
 FBI says the church fell victim to what it calls a “business email 
compromise,” or a BEC, where scammers spoof email accounts and websites,
 utilize phishing emails that appear to come from trusted sources and 
malware to gain access to the company’s networks and obtain sensitive 
billing information.</p><p class="gmail-article__paragraph">“BEC is extremely 
sophisticated and can utilize various deception techniques to fool 
individuals,” Anderson said in a statement released Tuesday.</p><p class="gmail-article__paragraph">St.
 Ambrose discovered the theft April 17 after Marous Brothers 
Construction contacted the church to ask why it had not paid two recent 
bills totaling $1.75 million. The bills are related to the church’s <a href="https://stambrose.us/vision-20-20-faq/">Vision 2020 project</a>, which aims to raise $4 million to repair and restore the church.</p><p class="gmail-article__paragraph">The
 church already currently works with an IT consultant, but Stec said it 
plans to hire another firm to perform a review of its internet security.</p><p class="gmail-article__paragraph">He added that the church determined that only its email accounts were 
hacked. No other information — including parishioner databases, or 
financial information for the church’s automatic giving program — was 
compromised.<br></p></div></div>