A hackerek új célt találnak a bérek feldolgozásában

Ami az elkövetkező dolgok zavaró jele lehet, a bűnözők nemrégiben egy Regeneron Gyógyszergyárhoz tartozó asztali számítógéppé csapódtak, és a Regeneron fiókjával próbálták ellopni a pénzeket a vállalat harmadik fél fizetési rendszere, amelyet a Ceridian működtet.

A támadás nem működött, de azt mutatja, hogy a bűnözők, akik több millió dollárt csempészettek számítógépbe és csalárd banki átutalásokat kezdeményeztek, találtak egy új cél:

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

A hackelés valamikor június 18-án történt, jelentette ki Ross Grossman, az emberi erőforrásokért felelős alelnök a Regeneronnal, egy 1,200 alkalmazottat foglalkoztató gyógyszerész Tarrytownban, New York. "Valaki, aki valamilyen malware-t használ, fel tudta kérdezni és felvenni a munkatársak felhasználónevét és jelszavát, és felhasználni a Ceridian rendszert" - mondta egy interjúban.

Néhány banki csalási ügyben a csalók hozzáteszik tucatnyi új kedvezményezettet a cég bérszámfejtéséhez, és azonnal megpróbálják kifizetni őket.

A Regeneron csapkodásával a dolgok kicsit másképp változtak. A hacker kilenc munkatársat talált, akik közvetlen befizetéseket kaptak, és megpróbálták átirányítani csalárd számlájukra kifizetéseiket.

"A Regeneron azonnal tájékoztatta a kilenc érintett munkatársat, és törölte a hamis közvetlen betétszámlákat, mielőtt a bérszámfejtőket átirányították volna. egy július 26-i levél New Hampshire államügyész-helyettes Budd Fitch-nek, amelyben értesítette az incidens irodáját.

"Úgy tűnt, hogy nem tudták eléggé arról, hogy mit csinálnak" - mondta Grossman egy interjúban. a hackerek be tudták jegyezni a jelenlegi és a korábbi alkalmazottak bankszámlaszámát, a Regeneron minden dolgozónak és az összes korábbi alkalmazottnak, akiknek az adatai a Ceridian rendszerben voltak, a szabálysértési értesítési leveleket küldi.

A Regeneron szintén lépéseket tett megakadályozza a további eseményeket, mondta.

Ez nem az első alkalom, hogy a hackerek hozzáférjenek a Ceridian bérszámfejtési rendszerhez. Tavaly decemberben valaki behatolt a cég Powerpay webalapú portáljába, és hozzáférést kapott 27.000 ügyfélrekordhoz, beleértve a neveket, a születési dátumokat, a társadalombiztosítási számokat és a bankszámlaadatokat. A hírközlések szerint 1900 céget érintette ez a jogsértés.

A Ceridian nem válaszolt a megjegyzésekre vonatkozó megkeresésekre.

Ez a fajta bérszámfejtési támadás valóban szélesebb körben elterjedt, mint ahogy a legtöbb ember rájön, mondta Avivah Litan, a Gartner a pénzügyi csalásokkal foglalkozó elemző. A nyomozók tudják, hogy a hackerek valahogy korrupt bértömeg-fájlokat használnak a bankok a munkavállalói kifizetések feldolgozására. A Ceridian cégek, mint a Ceridian, elkészítik ezeket a fájlokat az ügyfeleik számára, így a harmadik fél fizetésszámlálói által kezelt számlák lehetnek a csalás egyik módja. "Amit tudunk, az az, hogy a bérszámfejtő fájlok megsérülnek" - mondta. "Nincs elég bizonyítékunk a cégekről, hogy elmondják, hogyan történt."

Robert McMillan a számítógépes biztonságra és az általános technológiai hírekre vonatkozó híreket fedezi

Az IDG News Service

számára. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]