CheckFree 5 millió ügyfelet figyelmeztet a Hack

CheckFree és az elektronikus számlafizetési szolgáltatással foglalkozó bankok közül néhányan több mint 5 millió ügyfelet értesítettek, miután a bűnözők átvették a vállalat több internetes domainjét, és átirányították az ügyfelek forgalmát egy rosszindulatú weboldalra, amelyet az Ukrajnában rendeztek. A támadások széles körben nyilvánosságra kerültek, röviddel azután történt, de a New Hampshire főügyész által benyújtott értesítésben a CheckFree nyilvánosságra hozta, hogy figyelmeztette az ügyfeleket, mint korábban gondolták.

Ez azért van, mert a CheckFree nem csak a saját CheckFree.com a jogsértés weboldalán, a bankokkal is együttműködik, hogy kapcsolatba lépjen azokkal az emberekkel, akik a CheckFree számlafizetési szolgáltatást igénybe vevő bankoktól próbálták fizetni.

[További olvasmány: Hogyan lehet eltávolítani a rosszindulatú programokat Windows számítógépről?]

"A CheckFree átirányításáról értesített 5 millió ember két csoportból állt össze" - mondta Melanie Tolley, a CheckFree anyavállalatával, a Fiservrel folytatott kommunikációért felelős alelnök. nyilatkozat. "1.) azok, akik meg tudtuk állapítani, hogy ki próbált fizetni ügyfeleink számláitól, és mínusz azoknak, akik ténylegesen befejezték a munkameneteket webhelyünkön, és 2.) valaki beiratkozott a mycheckfree.com oldalra."

Tolley nem mondaná, hogy a bankok milyen hatással voltak a bankokra, de az ötmillió vásárló többsége a CheckFree saját felhasználói volt. Összesen 42 millió ügyfelünk férhet hozzá a CheckFree számlázási oldalához.

Azok a vevők, akik a támadás reggelén 12:35 és 10:10 között a CheckFree webhelyére mentek át, egy ukrán webszerverre irányították át, A bűnözők átvették a CheckFree webes tartományok irányítását a cég internetes regisztrálójának, hálózati megoldásainak bejelentkezésével és a CheckFree DNS megváltoztatásával (pl. Domain Name System) beállításokat. Ugyanezt a technikát alkalmazták a hackerek egy évvel ezelőtt, hogy átvegyék a Comcast webhelyét. Nem világos, hogy a támadók hogyan szerezhetik meg a CheckFree Network Solutions jelszavát, de egyes biztonsági szakértők úgy vélik, hogy a CheckFree esetleg esett áldozatul az adathalász támadásra.

A tipikus weboldal forgalmi mintáit vizsgálva a Fiserv azt találta, hogy körülbelül 160 000 fogyasztó volt kitéve az ukrán támadási helynek, de nem minden ilyen ügyfelet fertőzött volna meg. A támadásokhoz az áldozatnak olyan víruskereső szoftver nélküli PC-felhasználónak kell lennie, aki szintén használta az Adobe Acrobat egy elavult verzióját. E feltételek miatt a Fiserv úgy véli, hogy "nagyon kis számú" embert érintenek, mondta Tolley.

Azonban, mivel a vállalat elveszítette az irányítást az internetes domainjeiről, nem tudja pontosan, ki találta ki. És ezért figyelmeztetnie kell egy sokkal nagyobb számú ügyfelet.

Sokkal rosszabb lett volna. A CheckFree a lakossági bankok több mint felét feldolgozza az USA-ban, az Avivah Litan Gartner elemző szerint.

Bár a nagyobb bankok jellemzően ezt nem teszik meg, néhány kisebb bank egyszerűen átkapcsolja az online számlázási szolgáltatásokat a CheckFree-ra. mondott. "Ha átkerülnek a CheckFree-be, valószínű, hogy mindazokat a felhasználókat átirányították a CheckFree domainbe, de a bank domainként megjelölték."

A CheckFree az elektronikus számlázási szolgáltatásokat nyújtja olyan bankok számára, mint a Wachovia és a Bank Amerika. Nem világos, hogy a támadások hatással voltak-e ezekre a bankokra.

Ez a fajta incidens történhet olyan pénzátutalási szolgáltatásokkal is, amelyek szintén gyakran kiszerveztek, mondta Litan. "A bankbiztonság csak a leggyengébb láncszem és a leggyengébb a banki kapcsolatok az online fizetés és a pénzátutalás [szolgáltatások]" - mondta Litan.