CheckFree предупреждает о 5 миллионах клиентов после взлома

CheckFree и некоторые из банков, которые используют свою электронную платежную услугу, уведомляют более 5 миллионов клиентов после того, как преступники взяли под свой контроль несколько доменов компании и перенаправили трафик клиентов на вредоносный веб-сайт, размещенный на Украине.

Дек. 2 была широко опубликована вскоре после ее появления, но в уведомлении, поданном генеральным прокурором штата Нью-Хэмпшир, CheckFree сообщила, что она предупреждает о большем количестве клиентов, чем считалось ранее.

Это потому, что CheckFree не только уведомляет пользователей о своей собственной CheckFree.com Веб-сайт нарушения, он также работает с банками, чтобы связаться с людьми, которые пытались оплатить счета в банках, которые используют услугу оплаты счетов CheckFree.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows »

« 5 миллионов человек, которые были уведомлены о перенаправлении CheckFree, были комбинацией двух групп », - сказала Мелани Толи, вице-президент по связям с материнской компанией CheckFree Fiserv, в подготовленном заявление. «1.) те, кому мы были в состоянии определить, кто пытался оплатить счета на сайтах оплаты счетов наших клиентов, и минус тех, кто фактически завершил сеансы на нашем сайте, и 2.) всех, кто зарегистрировался на mycheckfree.com.»

Tolley не сказал бы, какие банки пострадали от взлома, но большинство из этих пяти миллионов клиентов были собственными пользователями CheckFree, сказала она. В общей сложности около 42 миллионов клиентов обращаются к сайту оплаты счетов CheckFree, сказала она.

Клиенты, которые отправились на веб-сайты CheckFree с 12:35 до 10:10 утра, были перенаправлены на украинский веб-сервер, который использовать злоумышленное программное обеспечение, чтобы попытаться установить программу кражи пароля на компьютере жертвы.

Преступники смогли взять под контроль несколько доменов CheckFree Web после входа в регистратор интернет-доменов в Интернете, сетевых решений и изменения CheckFree DNS (Domain Name System). Этот же метод использовался хакерами год назад, чтобы взять под контроль веб-сайт Comcast. Неясно, как нападавшие смогли получить пароль CheckFree Network Solutions, но некоторые эксперты по безопасности считают, что CheckFree может стать жертвой фишинговой атаки.

Глядя на типичные шаблоны трафика веб-сайта, Fiserv догадывается, что около 160 000 потребителей подвергшихся нападению на украинский сайт атаки, но не все из этих клиентов были бы заражены. Чтобы атака работала, жертвой должен был быть пользователь ПК без антивирусного программного обеспечения, которое также использовало устаревшую версию Adobe Acrobat. Из-за этих условий Физерв полагает, что «очень небольшое число людей» было затронуто, сказал Толли.

Однако, поскольку компания потеряла контроль над своими веб-доменами, она точно не знает, кто был поражен. И поэтому он должен предупредить гораздо большее число клиентов.

Это могло быть намного хуже. CheckFree обрабатывает платежи по счетам более чем половине банковских учреждений в США, согласно аналитику Gartner Авивах Литан.

Хотя крупные банки обычно этого не делают, некоторые более мелкие банки просто превращают свои онлайн-платежные услуги в CheckFree, она сказал. «Если они обратятся к CheckFree, скорее всего, все эти пользователи были перенаправлены на домен CheckFree, но он был заклеймен как домен банка».

CheckFree имеет сделки по предоставлению электронных счетов для банковских услуг, таких как Wachovia и Bank Америки. Неясно, пострадали ли эти банки от нападения.

Подобный инцидент также может произойти с услугами по передаче средств, которые также часто передаются на аутсорсинг, сказал Литан. «Банковская безопасность является сильной, поскольку ее слабая связь и самые слабые звенья в банковской деятельности - это онлайн-платежи и переводы средств [услуги]», - сказал Литан.