Hakkerit löytävät uuden tavoitteen palkkasummasta

Masennus-aikakausi ryöstö Slick Willie Sutton on kuuluisa sanomasta, että hän ryöstää pankkeja "koska siellä rahat ovat." Jos hän olisikaan ympärillä, hänellä olisi muita vaihtoehtoja.

Mikä saattaa olla huolestuttava merkki tulevista asioista, rikolliset hakkasivat hiljattain Regeneron Pharmaceuticals -yritykseen kuuluvalle pöytätietokoneelle ja yrittivät varastaa rahaa ohjaamalla varoja Regeneronin tilillä

Hyökkäys ei toiminut, mutta se osoittaa, että rikolliset, jotka ovat tehneet miljoonia dollareita hakkeroimalla tietokoneita ja tekemällä vilpillisiä pankkisiirtoja, ovat saattaneet löytää jonkin kolmannen osapuolen palkkasummasta. uusi tavoite

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hakkerointi tapahtui joskus kesäkuun 18. päivän aikana, sanoo henkilöstöresurssien varatoimitusjohtaja Ross Grossman, joka on Tarrytownin, New York. "Joku, joka käytti jonkinlaista haittaohjelmia, pystyi hakemaan ja hankkimaan jonkun työntekijän käyttäjätunnuksen ja salasanan ja käyttämään Ceridian-järjestelmää", hän sanoi haastattelussa.

Joissakin pankkipetoksissa huijarit lisäävät kymmeniä uusia maksajia yrityksen palkkalistoille ja yrittävät maksaa heidät välittömästi.

Regeneron-hakkeroinnilla asiat muuttuivat hieman eri tavalla. Hakkeri löysi yhdeksän työntekijää, jotka saivat suoria talletusmaksuja ja yrittivät siirtää maksunsa takaisin vilpillisiin tileihin.

"Regeneron ilmoitti välittömästi yhdeksälle työntekijälle ja peruutti vilpilliset suoratilitilit ennen kuin palkkasumma siirrettiin", Grossman sanoi

"Näytti siltä, ​​että he eivät tienneet tarpeeksi siitä, mitä he tekivät", Grossman sanoi haastattelussa.

Koska 9.9.1997 päivätyllä kirjeellä New Hampshirein varatoimituslakimies Budd Fitch ilmoitti, "Regeneron lähettää rikkomisilmoituksia kaikille työntekijöille ja kaikille aiemmille työntekijöille, joiden tiedot olivat Ceridian-järjestelmässä", Grossman sanoi.

Regeneron on myös ryhtynyt toimiin "

Tämä ei ole ensimmäinen kerta, kun hakkerit ovat päässeet Ceridianin palkkausjärjestelmään. Viime joulukuussa joku murtautui yrityksen Powerpay-verkkopohjaiseen portaaliin ja sai käyttöönsä 27 000 asiakasrekisteriä, mukaan lukien nimet, syntymäpäivät, sosiaaliturvatunnukset ja pankkitilitiedot.

Ceridian ei vastannut kommentointipyyntöihin.

Tällainen palkkasumma-hyökkäys voi olla tosiasiassa yleisempi kuin useimmat ihmiset ymmärtävät, sanoo Avivah Litan, Gartner analyytikko, joka kattaa taloudelliset petokset. Tutkijat tietävät, että hakkerit ovat jotenkin korruptoituneita palkkasummatiedostoja, joita pankit käyttävät työntekijöiden maksujen käsittelyyn. Yritykset, kuten Ceridian, valmistelevat nämä tiedostot asiakkailleen, joten kolmansien osapuolten palkkasummiin käsittelevät tilit voivat olla yksi tapa, jolla petos tehdään. "Me tiedämme, että palkkasummatiedostot ovat vioittuneet", hän sanoi. "Meillä ei ole tarpeeksi todisteita yrityksistä, jotka kertoivat meille, miten se tapahtui."

Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]