La universidad habría recibido una serie de correos electrónicos, que convencieron a su personal administrativo a cambiar la información bancaria de un proveedor determinado. Posteriormente, la Universidad transfirió la millonaria suma a los estafadores, convencida de que estaba pagando facturas auténticas, escribe la publicación Motherboard.
Gran parte de los fondos fueron transferidos a una cuenta bancaria canadiense, desde la que fueron desviados a dos cuentas de Hong Kong. La Universidad coopera actualmente con las autoridades policiales de ambos países, con el fin de recuperar su dinero. Hasta ahora se habrían recuperado CAD 6,3 millones.
No ha trascendido el nombre de la empresa suplantada. Las investigaciones realizadas hasta ahora concluyen que los controles aplicables al modificar la información bancaria de un proveedor fueron insuficientes, y que se perdieron varias posibilidades de detectar el fraude.
La universidad aclara que sus sistemas informáticos en ningún momento se vieron afectados ya que no se trata de un hackeo propiamente tal, sino de una técnica de ingeniería social.