ส่วนประกอบ

CheckFree เตือนลูกค้า 5 ล้านรายหลังจากแฮ็ค

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

และธนาคารบางแห่งที่ใช้บริการชำระค่าสินค้าอิเล็กทรอนิกส์จะแจ้งเตือนลูกค้ามากกว่า 5 ล้านรายหลังจากที่อาชญากรเข้าควบคุมโดเมนอินเทอร์เน็ตหลายแห่งและเปลี่ยนเส้นทางการรับส่งข้อมูลลูกค้าไปยังเว็บไซต์ที่เป็นอันตรายซึ่งเป็นเจ้าภาพในยูเครน

CheckFree เปิดเผยว่า บริษัท ได้เตือนลูกค้าจำนวนมากขึ้นกว่าที่เคยคาดไว้

นั่นเป็นเพราะ CheckFree ไม่ใช่แค่แจ้งผู้ใช้ CheckFree ของตนเองเท่านั้น.com เว็บไซต์ของการละเมิดก็ยังทำงานร่วมกับธนาคารเพื่อติดต่อผู้ที่พยายามที่จะชำระค่าใช้จ่ายจากธนาคารที่ใช้บริการการชำระเงินตั๋วแลกเงิน CheckFree

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

"5 ล้านคนที่ได้รับแจ้งเกี่ยวกับการเปลี่ยนเส้นทาง CheckFree คือการรวมกันของสองกลุ่ม" เมลานี Tolley รองประธานฝ่ายการสื่อสารกับ บริษัท แม่ของ FDA ของ CheckFree กล่าวในการเตรียมพร้อม คำแถลง "1.) ผู้ที่เราสามารถระบุได้ว่าใครเป็นผู้ที่พยายามชำระค่าใช้จ่ายจากไซต์ที่เรียกเก็บเงินของลูกค้าของเราและลบผู้ที่เข้าร่วมโครงการจริงในเว็บไซต์ของเราและ 2.) ทุกคนลงทะเบียนใน mycheckfree.com"

Tolley จะไม่พูดถึงสิ่งที่ธนาคารได้รับผลกระทบจากการสับ แต่ส่วนใหญ่ของเหล่านี้ห้าล้านลูกค้าเป็นผู้ใช้ของตนเอง CheckFree ของเธอกล่าวว่า มีลูกค้าประมาณ 42 ล้านรายเข้าใช้งานเว็บไซต์ชำระเงินของ CheckFree เธอกล่าวว่า

ลูกค้าที่ไปที่เว็บไซต์ CheckFree ระหว่างเวลา 12:35 น. ถึง 10:10 น. ในตอนเช้าของการโจมตีถูกเปลี่ยนเส้นทางไปยังเว็บเซิร์ฟเวอร์ของยูเครนที่ ใช้ซอฟต์แวร์ที่เป็นอันตรายในการติดตั้งโปรแกรมขโมยรหัสผ่านบนคอมพิวเตอร์ของเหยื่อ

อาชญากรสามารถควบคุมโดเมน CheckFree Web หลายหลังได้หลังจากลงชื่อเข้าใช้ บริษัท จดทะเบียนโดเมนอินเทอร์เน็ตของเครือข่าย Network Solutions และเปลี่ยน CheckFree DNS (การตั้งค่าระบบชื่อโดเมน) เทคนิคเดียวกันนี้ถูกใช้โดยแฮ็กเกอร์เมื่อหนึ่งปีที่ผ่านมาเพื่อควบคุมเว็บไซต์ของ Comcast ยังไม่มีความชัดเจนว่าผู้บุกรุกสามารถรับรหัสผ่านระบบเครือข่ายของ CheckFree ได้อย่างไร แต่ผู้เชี่ยวชาญด้านความปลอดภัยบางคนเชื่อว่า CheckFree อาจตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง

การดูรูปแบบการเข้าชมเว็บไซต์โดยทั่วไป Fiserv คาดเดาได้ว่ามีผู้บริโภคประมาณ 160,000 ราย สัมผัสกับเว็บไซต์โจมตีของยูเครน แต่ไม่ใช่ทั้งหมดของลูกค้าเหล่านี้จะได้รับการติดเชื้อ สำหรับการโจมตีการทำงานเหยื่อจะต้องเป็นผู้ใช้คอมพิวเตอร์โดยไม่มีซอฟต์แวร์ป้องกันไวรัสซึ่งใช้ Adobe Acrobat ที่ล้าสมัย เนื่องจากเงื่อนไขเหล่านี้ Fiserv เชื่อว่า "จำนวนคนจำนวนน้อย" ได้รับผลกระทบ Tolley กล่าวว่า

อย่างไรก็ตามเนื่องจาก บริษัท สูญเสียการควบคุมโดเมนเว็บของตนจะไม่ทราบว่าใครโดน และต้องมีการเตือนลูกค้าจำนวนมากขึ้น

อาจเลวร้ายกว่านี้ ตามที่นักวิเคราะห์จาก Gartner Avivah Litan กล่าวว่าแม้ว่าธนาคารขนาดใหญ่มักไม่ทำเช่นนี้ แต่ธนาคารขนาดเล็กบางแห่งก็เปิดบริการชำระเงินผ่านระบบออนไลน์ผ่านทาง CheckFree กล่าว. "หากพวกเขาเปลี่ยนให้ CheckFree มีโอกาสที่ผู้ใช้ทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังโดเมน CheckFree แต่ก็มีตราสินค้าเป็นโดเมนของธนาคาร"

CheckFree มีข้อเสนอในการให้บริการชำระเงินผ่านบิลอิเล็กทรอนิกส์แก่ธนาคารเช่น Wachovia และ Bank ของอเมริกา ยังไม่ชัดเจนว่าธนาคารเหล่านี้จะได้รับผลกระทบจากการถูกโจมตีหรือไม่

เหตุการณ์เช่นนี้อาจเกิดขึ้นได้กับการให้บริการโอนเงินซึ่งเป็นแหล่งภายนอกภายนอกด้วยเช่นกัน Litan กล่าว "การรักษาความปลอดภัยของธนาคารมีความแข็งแกร่งเป็นจุดอ่อนที่สุดและการเชื่อมโยงที่อ่อนแอที่สุดของธนาคารคือการชำระเงินออนไลน์และการโอนเงิน [บริการ]" Litan กล่าวว่า