Hakerzy znajdują nowy cel w przetwarzaniu listy płac

Bank z epoką depresji złodziej Slick Willie Sutton słynie z tego, że rabował banki "ponieważ tam są pieniądze". Gdyby był dziś w pobliżu, miałby inne możliwości.

Co może być niepokojącym sygnałem nadchodzących wydarzeń, przestępcy włamali się niedawno do komputera biurowego należącego do Regeneron Pharmaceuticals i próbowali ukraść pieniądze przez przekierowanie środków za pomocą konta Regeneron na firmowym systemie płac, obsługiwanym przez Ceridian.

Atak nie zadziałał, ale pokazuje, że przestępcy, którzy zarabiają miliony dolarów włamując się do komputerów i inicjując fałszywe przelewy bankowe, mogli znaleźć nowy cel.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Hackowanie miało miejsce około 18 czerwca, powiedział Ross Grossman, wiceprezes ds. zasobów ludzkich w Regeneron, 1200-osobowej firmie farmaceutycznej z siedzibą w Tarrytown, Nowy Jork. "Ktoś wykorzystujący złośliwe oprogramowanie mógł włamać się i uzyskać nazwę użytkownika i hasło jednego z naszych pracowników i korzystać z systemu Ceridian", powiedział w wywiadzie.

W niektórych przypadkach oszustw bankowych, oszuści będą dodawać kilkudziesięciu nowych odbiorców na liście płac firmy i spróbuj natychmiast je spłacić.

Po hackowaniu Regenerona sprawy potoczyły się trochę inaczej. Haker znalazł dziewięciu pracowników, którzy otrzymywali bezpośrednie płatności depozytowe i próbował przekierować ich płatności na fałszywe konta.

"Firma Regeneron natychmiast poinformowała dziewięciu pracowników, których dotyczy problem, i anulowała oszukańcze konta depozytów bezpośrednich, zanim jakiekolwiek fundusze z listy płac zostały przekierowane," powiedział Grossman list z 26 lipca do zastępcy prokuratora generalnego w New Hampshire, Budd Fitch, zawiadamiający o swoim incydencie.

"Wygląda na to, że nie wiedzą wystarczająco dużo o tym, co robią," powiedział Grossman w wywiadzie.

hakerzy mogli rejestrować numery rachunków bankowych obecnych i byłych pracowników, Regeneron wysyła listy powiadomień o naruszeniu do wszystkich pracowników i wszystkich byłych pracowników, których dane znajdowały się w systemie Ceridian, powiedział Grossman.

Regeneron podjął również Aby zapobiec dalszym incydentom, powiedział.

To nie pierwszy raz, gdy hakerzy uzyskali dostęp do systemu wynagrodzeń Ceridian. W grudniu ktoś włamał się do portalu internetowego Powerpay firmy i uzyskał dostęp do 27 000 rekordów klientów, w tym nazwiska, daty urodzenia, numery ubezpieczenia społecznego i dane konta bankowego. Według doniesień informacyjnych, 1.900 firm zostało dotkniętych tym naruszeniem.

Ceridian nie odpowiedział na prośby o komentarz.

Ten rodzaj ataku systemu płac może być w rzeczywistości bardziej rozpowszechniony niż większość ludzi zdaje sobie sprawę, powiedział Avivah Litan, Gartner analityk, który zajmuje się oszustwami finansowymi. Badacze wiedzą, że hakerzy w jakiś sposób uszkadzają pliki płacowe, wykorzystywane przez banki do przetwarzania płatności pracowniczych. Firmy takie jak Ceridian przygotowują te pliki dla swoich klientów, więc włamanie na konta obsługiwane przez zewnętrzne procesory płacowe może być jednym ze sposobów, w jaki to oszustwo jest wykonywane. "Wiemy, że pliki list płac ulegają uszkodzeniu" - powiedziała. "Nie mamy wystarczających dowodów od firm informujących nas o tym, jak to się stało."

Robert McMillan omawia zabezpieczenia komputera i ogólne wiadomości dotyczące technologii dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]