CheckFree ostrzega 5 milionów klientów po włamaniu

CheckFree a niektóre banki korzystające z elektronicznej usługi płatności rachunków zgłaszają ponad 5 milionów klientów po tym, jak przestępcy przejęli kontrolę nad kilkoma domenami internetowymi firmy i przekierowywali ruch klientów do złośliwej witryny internetowej hostowanej na Ukrainie.

The Dec. 2 ataki zostały szeroko nagłośnione wkrótce po ich wystąpieniu, ale w zawiadomieniu skierowanym do prokuratora generalnego z New Hampshire, firma CheckFree ujawniła, że ​​ostrzegała o wiele więcej klientów, niż wcześniej sądzono.

To dlatego, że CheckFree nie tylko informuje użytkowników o swoim własnym CheckFree.com Strona internetowa naruszenia, współpracuje również z bankami, aby skontaktować się z osobami, które próbowały płacić rachunki z banków, które korzystają z usługi płatności za rachunki CheckFree.

[Dodatkowe uwagi: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"5 milionów ludzi, którzy zostali powiadomieni o przekierowaniu do usługi CheckFree, było połączeniem dwóch grup" - powiedziała Melanie Tolley, wiceprezes ds. Komunikacji z firmą nadrzędną CheckFree, Fiserv, w przygotowanym komunikat. "1.) tych, którzy byli w stanie zidentyfikować, którzy próbowali płacić rachunki z witryn płacących rachunki naszego klienta, a nie tych, którzy faktycznie zakończyli sesje na naszej stronie, oraz 2.) każdego, kto zapisał się na mycheckfree.com."

Tolley nie powiedziałabym, na co banki zostały dotknięte przez hakerów, ale większość z tych pięciu milionów klientów była własnymi użytkownikami CheckFree, powiedziała. W sumie około 42 milionów klientów ma dostęp do witryny płatności CheckFree, oświadczyła.

Klienci, którzy odwiedzili stronę internetową CheckFree w godzinach od 12:35 rano do 10:10 rano, zostali przekierowani na ukraiński serwer internetowy, który wykorzystał złośliwe oprogramowanie, aby spróbować zainstalować program kradnący hasła na komputerze ofiary.

Przestępcy byli w stanie przejąć kontrolę nad kilkoma domenami internetowymi CheckFree po zalogowaniu się do internetowego rejestratora domen firmy, rozwiązaniach sieciowych i zmianie DNS CheckFree (System nazw domenowych). Ta sama technika była używana przez hakerów rok temu, aby przejąć kontrolę nad stroną internetową Comcast. Nie jest jasne, w jaki sposób napastnicy mogli uzyskać hasło CheckFree Network Solutions, ale niektórzy eksperci od zabezpieczeń uważają, że CheckFree mogło padać ofiarą ataku phishingowego.

Patrząc na typowe wzorce ruchu w sieci, Fiserv przypuszcza, że ​​około 160 000 narażone na ukraińską stronę ataku, ale nie wszyscy z tych klientów byliby zainfekowani. Aby atak zadziałał, ofiarą musiałby być użytkownik komputera bez oprogramowania antywirusowego, który również korzystał z przestarzałej wersji programu Adobe Acrobat. Z powodu tych warunków, Fiserv uważa, że ​​"bardzo mała liczba" ludzi została dotknięta, powiedział Tolley.

Jednak ponieważ firma straciła kontrolę nad swoimi domenami internetowymi, nie wie dokładnie kto został trafiony. Musi ostrzec znacznie większą liczbę klientów.

Mogło być znacznie gorzej. Według Analityka Gartnera, Avivah Litan, CheckFree realizuje płatności za rachunki dla ponad połowy instytucji bankowych w USA

Chociaż większe banki zwykle tego nie robią, niektóre mniejsze banki po prostu przekazują swoje usługi płatności za rachunki online CheckFree, ona powiedziany. "Jeśli przełożą się na CheckFree, prawdopodobnie wszyscy użytkownicy zostali przekierowani do domeny CheckFree, ale została ona oznaczona jako domena banku."

CheckFree oferuje usługi elektronicznego płacenia rachunków bankom takim jak Wachovia i Bank Ameryki. Nie jest jasne, czy atak ten dotknął te banki.

Tego rodzaju incydent może się również zdarzyć w przypadku usług transferu środków, które są często również zlecane na zewnątrz, powiedział Litan. "Bezpieczeństwo banków jest tylko mocne, ponieważ jest najsłabszym ogniwem, a najsłabsze ogniwa w bankowości to płatności online i transfer funduszy [usługi]", powiedział Litan.