Hackerlar Bordro İşleminde Yeni Bir Hedef Buldu

Depresyon dönemi bankası soyguncu Slick Willie Sutton, bankaları soyduğunu söylemesiyle ünlü çünkü "paranın olduğu yer burası." Bugün başka bir yerde olsaydı, başka seçenekleri olurdu.

Gelecek sorunların ne olabileceğini düşünen suçlular, son zamanlarda Regeneron İlaçlarına ait bir masaüstü bilgisayarına saldırdılar ve Regeneron'un hesabını kullanarak paraları yönlendirerek para çalmaya çalıştılar. Ceridian tarafından işletilen şirketin üçüncü taraf bordro sistemi üzerinde.

Saldırı işe yaramadı, ancak bilgisayarlara sızarak ve sahte banka transferleri başlatarak milyonlarca dolar kazanan suçluların, Yeni hedef.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Hackdown, 18 Haziran civarında gerçekleşti, diyor Ross Grossman, Regeneron'la insan kaynakları başkan yardımcısı, Tarrytown'da çalışan 1.200 çalışanı bir uyuşturucu üreticisi, New York. "Bir tür kötü amaçlı yazılım kullanan biri, çalışanlarımızdan birinin kullanıcı adını ve şifresini alıp Ceridian sistemini kullanabiliyordu." Dedi. Röportajda.

Bazı sahtekârlık davalarında, dolandırıcılar Bir şirketin bordrosuna yeni bir maaş alacak ve hemen ödemeye çalışacaklar.

Regeneron hackiyle, işler biraz farklı gitti. Hacker, doğrudan mevduat ödemesi alan dokuz kişiyi buldu ve ödemelerini hileli hesaplara yönlendirmeye çalıştı.

"Regeneron, doğrudan etkilenen dokuz çalışanı bilgilendirdi ve herhangi bir bordro kaynağı kapatılmadan önce hileli doğrudan mevduat hesaplarını iptal etti," dedi. New Hampshire Vekil Vekili General Budd Fitch'e 26 Temmuz tarihli bir mektup göndererek, olaydan sorumlu olduğunu bildirdi.

"Ne yaptıklarını yeterince bilmedikleri ortaya çıktı," dedi Grossman röportajda.

Hacker'lar, mevcut ve eski çalışanların banka hesap numaralarını kayıt ettirebildiler, Regeneron tüm çalışanlara ve eski Ceridian sistemindeki tüm çalışanlara ihbar bildirim mektupları gönderiyor, dedi.

Regeneron, aynı zamanda Daha sonraki olayları önlemek için, dedi.

Bu bilgisayar korsanlarının Ceridian bordro sistemine ilk kez erişememiş olması. Geçen Aralık ayında, bir kişi şirketin Powerpay Web tabanlı portalına girdi ve isimler, doğum tarihleri, Sosyal Güvenlik numaraları ve banka hesap bilgileri dahil olmak üzere 27.000 müşteri kaydına erişti. Haberlere göre, 1.900 şirket bu ihlalden etkilendi.

Ceridian yorum taleplerine cevap vermedi.

Bu tip bir bordro sistemi saldırısı, çoğu insanın fark etmediğinden daha yaygın olabilir, dedi Gartner, finansal sahtekarlığı kapsayan analist. Müfettişler, bilgisayar korsanlarının bir şekilde çalışanların ödemelerini işlemek için bankalar tarafından kullanılan bordro dosyalarını bozduğunu biliyorlar. Ceridian gibi şirketler bu dosyaları müşterileri için hazırlar, böylece üçüncü taraf bordro işlemcileri tarafından işletilen hesapların kırılması bu dolandırıcılığın yapılmasının bir yolu olabilir. "Bilmemiz gereken bordro dosyaları bozuluyor" dedi. “Şirketlerin nasıl olduğunu bize anlatan yeterli kanıtımız yok.”

Robert McMillan, IDG News Service için bilgisayar güvenliği ve genel teknoloji haberlerini kapsamaktadır. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]