CheckFree Finovate 2007 Demo
CheckFree ve elektronik fatura ödeme hizmetini kullanan bankaların bir kısmı, suçluların şirketin İnternet alanlarının birçoğunun kontrolünü ele geçirmesi ve müşteri trafiğini Ukrayna'da barındırılan kötü amaçlı bir Web sitesine yönlendirmesiyle 5 milyondan fazla müşteriyi bilgilendiriyor.
Aralık. 2 saldırı, meydana geldikten kısa bir süre sonra yaygın bir şekilde yayınlandı, ancak New Hampshire Başsavcısı ile yapılan bir bildiride CheckFree, daha önce düşünülenden çok daha fazla müşteriyi uyardığını açıkladı.
Çünkü CheckFree sadece kendi CheckFree'ını kullanıcılarına bildirmiyor..com Web sitesinin ihlali, aynı zamanda CheckFree fatura ödeme hizmetini kullanan bankalardan fatura ödemeye çalışan insanlarla iletişim kurmak için bankalarla çalışıyor.
[Ekstra okumalar: Windows PC'nizden kötü amaçlı yazılımları nasıl kaldırabilirsiniz]"CheckFree yönlendirme hakkında bilgilendirilen 5 milyon kişi iki grubun bir araya gelmesiydi" diyen CheckFree'nin ana şirketi Fiserv ile iletişim başkan yardımcısı Melanie Tolley Beyan. "1.) Müşterilerimizin fatura ödeme sitelerinden faturaları ödemeyi deneyen ve sitemizdeki oturumları gerçekten tamamlayanları ve 2.) mycheckfree.com'a kayıtlı olanların kimliğini belirleyebildiğimizi belirten kişiler"
Tolley bankaların hackten etkilendiğini söylemezdi, ancak bu beş milyon müşterinin çoğunluğu CheckFree'nin kendi kullanıcılarıydı. Toplamda, yaklaşık 42 milyon müşterinin CheckFree'ın fatura ödeme sitesine erişimi olduğunu belirtti.
CheckFree web sitesine 12:35 ve 10:10 saatleri arasında saldırı yapan müşteriler, Ukraynalı bir Web sunucusuna yönlendirildi. kurbanın bilgisayarında bir şifre çalma programını denemek ve yüklemek için kötü amaçlı yazılım kullandı.
Suçlular, şirketin Internet etki alanı kayıt kuruluşuna, Network Solutions'a giriş yapıp CheckFree DNS'yi değiştirdikten sonra birkaç CheckFree Web etki alanının denetimini ele geçirebildiler. Alan Adı Sistemi) ayarları. Aynı teknik, bir yıl önce Comcast'ın web sitesinin kontrolünü ele geçirmek için bilgisayar korsanları tarafından kullanıldı. Saldırganların CheckFree'nin Network Solutions şifresini nasıl elde ettikleri belli değil, fakat bazı güvenlik uzmanları CheckFree'nin bir phishing saldırısına düşmüş olabileceğine inanıyor.
Tipik Web sitesi trafik modellerine bakıldığında, Fiserv yaklaşık 160.000 tüketicinin olduğunu tahmin ediyor. Ukraynalı saldırı bölgesine maruz kaldı, ancak tüm bu müşterilere bulaşmamış olurdu. Saldırı için, kurban, Adobe Acrobat'ın güncel olmayan bir sürümünü kullanan bir virüsten koruma yazılımı olmayan bir PC kullanıcısı olmalıydı. Bu koşullar nedeniyle Fiserv, “çok az sayıda insanın” etkilendiğine inanıyor, dedi Tolley.
Ancak, şirket Web alanlarının kontrolünü kaybettiğinden, kimin vurulduğunu tam olarak bilmiyor. Ve böylece çok daha fazla sayıda müşteri uyarmalıdır.
Çok daha kötü olabilirdi. CheckFree, Gartner analisti Avivah Litan'a göre ABD'deki bankacılık kurumlarının yarısından fazlasını faturalandırma işlemlerini gerçekleştiriyor.
Daha büyük bankalar genellikle bunu yapmasa da, bazı küçük bankalar online fatura ödeme hizmetlerini CheckFree'ye dönüştürüyor. dedim. "CheckFree'ye yönlendirdiyse, tüm bu kullanıcılar CheckFree alanına yönlendirildi, ancak bankanın alanı olarak işaretlendi."
CheckFree, Wachovia ve Bank gibi bankalara elektronik fatura ödeme hizmetleri sunma fırsatları sunuyor Amerika’nın Bu bankaların saldırıdan etkilenip etkilenmediği belli değil.
Bu tür bir olay, aynı zamanda sık sık dış kaynak kullanımı olan fon transfer hizmetleriyle de gerçekleşebilir. Litan, "Banka güvenliği sadece en zayıf bağlantısı ve bankacılıktaki en zayıf bağlantılar çevrimiçi ödeme ve fon transferi [hizmetleri] kadar güçlüdür." Dedi Litan.
Ağ Çözümleri Hack'leri Hack'den Sonra Uyarıyor
Network Solutions, bilgisayar korsanlarının E-ticaret Hosting müşterisinden yarım milyondan fazla kredi kartı numarası çaldığını söylüyor.
Dell'in piyasaya sürülmesinden sonra Windows 7 sunmaya başladıktan sonra Windows 7'yi sunmaya devam edecek. Windows 8'in piyasaya sürülmesinden sonra Windows 7'yi sunmaya devam edecek. Dell, Windows 8'in piyasaya çıkmasından sonra Windows 7'yi sunmaya devam edecek. Ekim ayının sonunda şirket, dedi.
Dell, Windows 8'in Ekim sonunda piyasaya sürülmesinden sonra dahi Windows 7'yi sunmaya devam edeceğini söyledi.
Sistem Geri Yükleme İşleminden Sonra Hangi Program ve Dosyalar Etkilenecektir> Sistem geri yükleme kişisel dosyalarımı veya dokümanlarımı etkiler veya silebilir ? Bir sistemi geri yükledikten sonra hangi programlar ve sürücüler etkilenecek? Bir sistem geri yükleme etkisinden sonra gerçekleşecek değişiklikler.
Bir sistem geri yüklemesi kişisel dosyamı veya dokümanlarımı etkiler mi, yoksa silecek mi? Bir sistem geri yüklemesini gerçekleştirdikten sonra hangi program veya sürücüler etkilenecek? Tüm değişiklikler bir sistemin geri yüklenmesini etkiler mi? Bunu nasıl bulabilirim? Burada cevaplamaya çalışacağım bazı yaygın sorular: