แฮกเกอร์หาเป้าหมายใหม่ในการประมวลผลแบบเสียค่าใช้จ่าย

โจรสลัด Slick Willie ซัตตันมีชื่อเสียงในการบอกว่าเขาปล้นธนาคาร "เพราะที่ที่เงินเป็น." ถ้าวันนี้เขาอยู่ใกล้ ๆ เขาจะมีทางเลือกอื่น ๆ

ในสิ่งที่อาจเป็นสัญญาณที่น่าหนักใจของสิ่งที่จะเกิดขึ้นอาชญากรเพิ่งเจาะระบบคอมพิวเตอร์เดสก์ท็อปของ Regeneron Pharmaceuticals และพยายามขโมยเงินโดยเปลี่ยนเส้นทางโดยใช้บัญชีของ Regeneron ในระบบบัญชีเงินเดือนของ บริษัท อื่นที่ดำเนินการโดย Ceridian

การโจมตีไม่ได้ผล แต่แสดงให้เห็นว่าอาชญากรที่ทำรายได้หลายล้านดอลลาร์โดยการลักลอบเข้าสู่คอมพิวเตอร์และการโอนเงินผ่านธนาคารปลอมอาจพบว่า เป้าหมายใหม่

[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

การแฮ็กเกิดขึ้นในช่วงประมาณ 18 มิถุนายนนี้รอสส์กรอสแมนรองประธานฝ่ายทรัพยากรบุคคลของ Regeneron ซึ่งเป็นผู้ผลิตยา 1,200 คนที่ทาร์รีทาวน์, นิวยอร์ก "คนที่ใช้มัลแวร์บางชนิดสามารถเจาะเข้าและได้ชื่อผู้ใช้และรหัสผ่านของพนักงานคนหนึ่งของเราและใช้ระบบ Ceridian" เขากล่าวในการสัมภาษณ์

ในบางกรณีการฉ้อโกงของธนาคาร scammers จะเพิ่ม หลายสิบคนจ่ายเงินใหม่เพื่อเงินเดือนของ บริษัท และพยายามที่จะจ่ายพวกเขาออกทันที

ด้วยการสับ Regeneron สิ่งที่แตกต่างกันไปเล็กน้อย แฮกเกอร์พบพนักงานเก้าคนที่รับเงินฝากโดยตรงและพยายามเปลี่ยนเส้นทางการชำระเงินของตนไปยังบัญชีที่หลอกลวง

"Regeneron แจ้งทันทีว่าพนักงานเก้าคนที่ได้รับผลกระทบและยกเลิกบัญชีเงินฝากโดยตรงที่หลอกลวงก่อนที่จะมีการเบิกจ่ายเงินเงินเดือนใด ๆ " กรอสแมนกล่าว 26 กรกฏาคมจดหมายถึง New Hampshire รองอัยการสูงสุด Budd Fitch, แจ้งสำนักงานของเขาจากเหตุการณ์ที่เกิดขึ้น

"ดูเหมือนพวกเขาไม่ทราบเพียงพอเกี่ยวกับสิ่งที่พวกเขากำลังทำ" กรอสแมนกล่าวในการสัมภาษณ์

เนื่องจาก แฮกเกอร์สามารถบันทึกหมายเลขบัญชีธนาคารของพนักงานปัจจุบันและอดีต Regeneron กำลังส่งจดหมายแจ้งเตือนการละเมิดต่อพนักงานทุกคนและพนักงานเก่าทั้งหมดที่มีข้อมูลอยู่ในระบบ Ceridian กรอสแมนกล่าวว่า Regeneron ได้ดำเนินการตามขั้นตอนต่างๆ ป้องกันไม่ให้เกิดเหตุการณ์ต่อไปเขากล่าวว่า

นี่ไม่ใช่ครั้งแรกแฮ็กเกอร์เข้าถึงระบบบัญชีเงินเดือนของ Ceridian เมื่อเดือนธันวาคมที่ผ่านมามีคนบุกเข้ามาที่พอร์ทัล Powerpay ของ บริษัท และเข้าถึงระเบียนลูกค้า 27,000 รายซึ่ง ได้แก่ ชื่อวันเดือนปีเกิดหมายเลขประกันสังคมและข้อมูลบัญชีธนาคาร ตามรายงานข่าว บริษัท 1,900 รายได้รับผลกระทบจากการละเมิดดังกล่าว

Ceridian ไม่ตอบสนองต่อคำร้องขอความคิดเห็น

การโจมตีระบบเงินเดือนประเภทนี้อาจเป็นที่แพร่หลายมากขึ้นกว่าที่คนส่วนใหญ่ให้ความสำคัญ Avivah Litan, Gartner กล่าว นักวิเคราะห์ที่ครอบคลุมการฉ้อโกงทางการเงิน นักสืบสวนทราบว่าแฮกเกอร์สามารถทำเป็นแฟ้มค่าจ้างที่ธนาคารใช้ในการประมวลผลการชำระเงินของพนักงานได้ บริษัท ต่างๆเช่น Ceridian เตรียมไฟล์เหล่านี้ให้กับลูกค้าเพื่อที่จะเจาะเข้าไปในบัญชีที่ดำเนินการโดยฝ่ายประมวลผลเงินเดือนบุคคลที่สามอาจเป็นวิธีหนึ่งที่ทำให้การฉ้อฉลนี้เกิดขึ้นได้ "สิ่งที่เรารู้ก็คือแฟ้มเงินเดือนมีการเสียหาย" เธอกล่าว "เราไม่มีหลักฐานเพียงพอจาก บริษัท ต่างๆบอกเราว่าเกิดอะไรขึ้น"

โรเบิร์ตแมคมิลแลนครอบคลุมข่าวกรองด้านความปลอดภัยคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ

IDG News Service ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]