CheckFree varoittaa 5 miljoonaa asiakasta Hack

CheckFree ja jotkut pankit, jotka käyttävät sähköistä laskujen maksupalvelua, ilmoittavat yli viidelle miljoonalle asiakkaalle, kun rikolliset hallitsivat useita yhtiön Internet-toimialueita ja uudelleenohjattivat asiakkaidensa liikennettä Ukrainassa sijaitsevalle vahingolliselle verkkosivustolle.

Dec. 2 hyökkäys julkaistiin laajalti pian sen jälkeen, kun se tapahtui, mutta New Hampshirein lakimiespäällikölle lähettämässä ilmoituksessa CheckFree ilmoitti, että se varoitti paljon enemmän asiakkaita kuin aiemmin oli ajateltu.

Tämä johtuu siitä, että CheckFree ei ainoastaan ​​ole ilmoittanut käyttäjilleen omaa CheckFree.com rikkomuksen verkkosivusto, se työskentelee myös pankkien kanssa ottaakseen yhteyttä henkilöihin, jotka yrittävät maksaa laskuja CheckFree-maksupalvelua käyttävistä pankkeista.

[Lue lisää: Kuinka poistaa haittaohjelmat Windows-tietokoneelta]

"CheckFreen uudelleenohjauksesta ilmoitettiin 5 miljoonalle ihmiselle, jotka olivat kahden ryhmän yhdistelmä", sanoi CheckFreen emoyhtiö Fiservin viestinnän varapuheenjohtaja Melanie Tolley. lausuma. "1.) ne, jotka pystyimme tunnistamaan, kuka oli yrittänyt maksaa laskuja asiakkaamme laskusta, maksamaan sivustoja ja miinus niille, jotka todella ovat suorittaneet istuntoja sivuillamme, ja 2.) joka on kirjoittanut mycheckfree.comiin."

Tolley ei sano, mitä pankit kärsivät hakkeroinnista, mutta suurin osa näistä viidestä miljoonasta asiakkaasta oli CheckFreen omia käyttäjiä, hän sanoi. Yhteensä noin 42 miljoonaa asiakasta käyttää CheckFreen laskutussivustoa, hän sanoi.

Asiakkaat, jotka menivät CheckFreen verkkosivustoihin hyökkäyksen aamuna kello 12.35 ja kello 10.10, ohjattiin Ukrainan Web-palvelimeen, joka

Rikolliset pystyivät hallitsemaan useita CheckFree Web -verkkotunnuksia kirjautumalla yrityksen Internet-verkkotunnuksen rekisteriin, Network Solutions -verkkoihin ja CheckFree DNS: n (Domain Name System) -asetukset. Tätä samaa tekniikkaa käyttävät hakkerit vuosi sitten, jotta he voisivat hallita Comcastin verkkosivustoa. Ei ole selvää, kuinka hyökkääjät saivat CheckFreen Network Solutions-salasanan, mutta jotkut tietoturva-asiantuntijat uskovat, että CheckFree on saattanut petkuttaa tietojenkalastushyökkäystä.

Fiserv arvelee tyypillisiä Web-sivuston liikennemalleja, että noin 160 000 kuluttajaa oli alttiina Ukrainan hyökkäyspaikalle, mutta kaikkia näitä asiakkaita ei olisi saanut tartunnan. Jotta hyökkäys toimisi, uhrin joutuisi olla tietokoneen käyttäjä ilman virustentorjuntaohjelmistoa, joka myös käytti vanhentunutta Adobe Acrobatin versiota. Näiden ehtojen vuoksi Fiserv uskoo, että "hyvin pieni määrä" ihmisiä kärsi, Tolley sanoi.

Koska yritys menetti hallintaa Web-verkkotunnuksistaan, se ei tiedä tarkalleen, kuka joutui. Ja niin se on varoitettava paljon suuremmasta määrästä asiakkaita.

Se olisi voinut olla paljon pahempi. CheckFree käsittelee laskutuksia yli puolelle Yhdysvaltain pankkialan laitoksia, Gartnerin analyytikko Avivah Litan mukaan.

Vaikka suuret pankit eivät tyypillisesti tee tätä, jotkut pienemmät pankit yksinkertaisesti kääntävät verkkopankin maksupalvelunsa CheckFreeen kautta. sanoi. "Jos he siirtävät sen CheckFreeen, kaikki käyttäjät ovat ohjattuja CheckFree-verkkotunnukseen, mutta se on merkitty pankin verkkotunnukseksi."

CheckFree tarjoaa sähköisiä laskutuspalveluja pankkien, kuten Wachovian ja Bankin Amerikasta. Ei ole selvää, vaikuttiko hyökkäys näihin pankkeihin vai ei.

Tällainen tapaus voi tapahtua rahastonsiirtopalveluilla, joita usein myös ulkoistetaan, Litan sanoi. "Pankkiturva on vain vahva, koska sen heikoin yhteys ja heikoimmat pankkiyhteydet ovat verkkomaksuja ja rahastojensiirtoja [palvelut]", Litan sanoi.