Хакеры найдут новую цель в обработке зарплаты

Банк депрессии грабитель Слик Вилли Саттон известен тем, что он ограбил банки, «потому что это деньги». Если бы он был сегодня, у него были другие варианты.

В чем может быть тревожный признак того, что преступники недавно взломали в настольный компьютер, принадлежащий Regeneron Pharmaceuticals, и попытались украсть деньги, перенаправив средства, используя учетную запись Regeneron на третьей стороне системы расчета заработной платы компании, управляемой Ceridian.

Атака не сработала, но она показывает, что преступники, которые делали миллионы долларов, взломав компьютеры и инициируя мошеннические банковские переводы, возможно, нашли новая задача.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Взлом произошел где-то около 18 июня, сказал Росс Гроссман, вице-президент по кадровым ресурсам с Regeneron, фармацевт из 1200 сотрудников, базирующийся в Тарритауне, Нью-Йорк. «Кто-то, использующий какую-то вредоносную программу, смог взломать и получить имя пользователя и пароль одного из наших сотрудников и использовать систему Ceridian», - сказал он в интервью.

В некоторых случаях мошенничества с банками мошенники добавят десятки новых получателей в фонд заработной платы компании и стараются немедленно их погасить.

С ручкой Regeneron все пошло немного иначе. Хакер обнаружил девять сотрудников, которые получали прямые депозитные платежи и пытались перенаправить свои платежи на мошеннические счета.

«Regeneron немедленно проинформировал девяти пострадавших сотрудников и отменил мошеннические счета прямого вклада до того, как любые средства начисления заработной платы были отвлечены», - сказал Гроссман в письмо от 26 июля к заместителю генерального прокурора штата Нью-Хэмпшир Бадд Фитчу, уведомив об этом свой офис.

«Похоже, что они не знали достаточно о том, что они делают», - сказал Гроссман в интервью.

хакеры могли зарегистрировать номера банковских счетов нынешних и бывших сотрудников, Regeneron рассылает письма с уведомлением о нарушениях всем сотрудникам и всем бывшим сотрудникам, чьи данные были в системе Ceridian, сказал Гроссман.

Regeneron также принял меры к тому, чтобы предотвращать дальнейшие инциденты, сказал он.

Это не первый случай, когда хакеры получили доступ к системе зарплат Ceridian. В декабре прошлого года кто-то ворвался в веб-портал Powerpay Web и получил доступ к 27 000 записей клиентов, включая имена, даты рождения, номера социального страхования и информацию о банковском счете. Согласно сообщениям новостей, это нарушение нарушило 1900 компаний.

Ceridian не ответил на просьбы о комментариях.

Этот тип системы начисления заработной платы может фактически быть более распространенным, чем большинство людей понимает, сказал Авива Литан, Gartner аналитик, который занимается финансовым мошенничеством. Исследователи знают, что хакеры каким-то образом разлагают файлы заработной платы, используемые банками для обработки платежей сотрудников. Такие компании, как Ceridian, готовят эти файлы для своих клиентов, поэтому использование учетных записей, управляемых сторонними процессорами платежной ведомости, может быть одним из способов устранения этого мошенничества. «То, что мы знаем, - это то, что файлы зарплаты растут, - сказала она. «У нас нет достаточного количества доказательств от компаний, рассказывающих нам, как это произошло».

Роберт Макмиллан покрывает компьютерную безопасность и общие технологии, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]