Bileşenler

Sonrası 5 Milyon Müşteriyi Uyarıyor CheckFree Hack'den Sonra 5 Milyon Müşteriyi Uyarıyor

CheckFree Finovate 2007 Demo

CheckFree Finovate 2007 Demo
Anonim

CheckFree ve elektronik fatura ödeme hizmetini kullanan bankaların bir kısmı, suçluların şirketin İnternet alanlarının birçoğunun kontrolünü ele geçirmesi ve müşteri trafiğini Ukrayna'da barındırılan kötü amaçlı bir Web sitesine yönlendirmesiyle 5 milyondan fazla müşteriyi bilgilendiriyor.

Aralık. 2 saldırı, meydana geldikten kısa bir süre sonra yaygın bir şekilde yayınlandı, ancak New Hampshire Başsavcısı ile yapılan bir bildiride CheckFree, daha önce düşünülenden çok daha fazla müşteriyi uyardığını açıkladı.

Çünkü CheckFree sadece kendi CheckFree'ını kullanıcılarına bildirmiyor..com Web sitesinin ihlali, aynı zamanda CheckFree fatura ödeme hizmetini kullanan bankalardan fatura ödemeye çalışan insanlarla iletişim kurmak için bankalarla çalışıyor.

[Ekstra okumalar: Windows PC'nizden kötü amaçlı yazılımları nasıl kaldırabilirsiniz]

"CheckFree yönlendirme hakkında bilgilendirilen 5 milyon kişi iki grubun bir araya gelmesiydi" diyen CheckFree'nin ana şirketi Fiserv ile iletişim başkan yardımcısı Melanie Tolley Beyan. "1.) Müşterilerimizin fatura ödeme sitelerinden faturaları ödemeyi deneyen ve sitemizdeki oturumları gerçekten tamamlayanları ve 2.) mycheckfree.com'a kayıtlı olanların kimliğini belirleyebildiğimizi belirten kişiler"

Tolley bankaların hackten etkilendiğini söylemezdi, ancak bu beş milyon müşterinin çoğunluğu CheckFree'nin kendi kullanıcılarıydı. Toplamda, yaklaşık 42 milyon müşterinin CheckFree'ın fatura ödeme sitesine erişimi olduğunu belirtti.

CheckFree web sitesine 12:35 ve 10:10 saatleri arasında saldırı yapan müşteriler, Ukraynalı bir Web sunucusuna yönlendirildi. kurbanın bilgisayarında bir şifre çalma programını denemek ve yüklemek için kötü amaçlı yazılım kullandı.

Suçlular, şirketin Internet etki alanı kayıt kuruluşuna, Network Solutions'a giriş yapıp CheckFree DNS'yi değiştirdikten sonra birkaç CheckFree Web etki alanının denetimini ele geçirebildiler. Alan Adı Sistemi) ayarları. Aynı teknik, bir yıl önce Comcast'ın web sitesinin kontrolünü ele geçirmek için bilgisayar korsanları tarafından kullanıldı. Saldırganların CheckFree'nin Network Solutions şifresini nasıl elde ettikleri belli değil, fakat bazı güvenlik uzmanları CheckFree'nin bir phishing saldırısına düşmüş olabileceğine inanıyor.

Tipik Web sitesi trafik modellerine bakıldığında, Fiserv yaklaşık 160.000 tüketicinin olduğunu tahmin ediyor. Ukraynalı saldırı bölgesine maruz kaldı, ancak tüm bu müşterilere bulaşmamış olurdu. Saldırı için, kurban, Adobe Acrobat'ın güncel olmayan bir sürümünü kullanan bir virüsten koruma yazılımı olmayan bir PC kullanıcısı olmalıydı. Bu koşullar nedeniyle Fiserv, “çok az sayıda insanın” etkilendiğine inanıyor, dedi Tolley.

Ancak, şirket Web alanlarının kontrolünü kaybettiğinden, kimin vurulduğunu tam olarak bilmiyor. Ve böylece çok daha fazla sayıda müşteri uyarmalıdır.

Çok daha kötü olabilirdi. CheckFree, Gartner analisti Avivah Litan'a göre ABD'deki bankacılık kurumlarının yarısından fazlasını faturalandırma işlemlerini gerçekleştiriyor.

Daha büyük bankalar genellikle bunu yapmasa da, bazı küçük bankalar online fatura ödeme hizmetlerini CheckFree'ye dönüştürüyor. dedim. "CheckFree'ye yönlendirdiyse, tüm bu kullanıcılar CheckFree alanına yönlendirildi, ancak bankanın alanı olarak işaretlendi."

CheckFree, Wachovia ve Bank gibi bankalara elektronik fatura ödeme hizmetleri sunma fırsatları sunuyor Amerika’nın Bu bankaların saldırıdan etkilenip etkilenmediği belli değil.

Bu tür bir olay, aynı zamanda sık sık dış kaynak kullanımı olan fon transfer hizmetleriyle de gerçekleşebilir. Litan, "Banka güvenliği sadece en zayıf bağlantısı ve bankacılıktaki en zayıf bağlantılar çevrimiçi ödeme ve fon transferi [hizmetleri] kadar güçlüdür." Dedi Litan.