Hackerii găsesc un nou obiectiv în procesarea salarizării

Atacul nu a funcționat, dar arată că infractorii, care au făcut milioane de dolari prin hacking în computere și declanșând transferuri bancare frauduloase, au găsit Noua țintă

Hacking-ul a avut loc cândva în jurul valorii de 18 iunie, a declarat Ross Grossman, vicepreședinte al resurselor umane cu Regeneron, un producător de medicamente de 1200 de angajați, cu sediul în Tarrytown, New York. "Cineva care folosea un fel de malware a reușit să se hrănească și să obțină numele de utilizator și parola unui angajat și să utilizeze sistemul Ceridian", a spus el într-un interviu.

În unele cazuri de fraudă bancară, escrocii vor adăuga zeci de salariați noi la salarizarea companiei și să încercați să le plătiți imediat.

Cu hack-ul Regeneron, lucrurile au mers puțin diferit. Hacker-ul a descoperit nouă angajați care primeau plăți directe de depozit și încercau să-și redirecționeze plățile către conturi frauduloase.

"Regeneron a informat imediat cei nouă angajați afectați și a anulat conturile frauduloase de depozit direct înainte ca fondurile de salarizare să fie deturnate", a declarat Grossman o scrisoare din 26 iulie adresată adjunctului procurorului general New Hampshire, Budd Fitch, înștiințând biroul său despre incident.

"Se pare că nu știau suficient de ceea ce făceau", a spus Grossman într-un interviu. hackerii ar fi putut să înregistreze numerele contului bancar al actualilor și foștilor angajați, Regeneron trimite scrisori de notificare a încălcării tuturor angajaților și tuturor foștilor angajați ai căror date erau în sistemul Ceridian, a spus Grossman.

Regeneron a făcut, de asemenea, pentru a preveni alte incidente, a spus el.

Aceasta nu este prima dată când hackerii au accesat sistemul de salarizare Ceridian. În decembrie anul trecut, cineva a intrat în portalul companiei Powerpay Web și a obținut acces la 27.000 de înregistrări ale clienților, inclusiv nume, date de naștere, numere de securitate socială și informații despre cont bancar. Potrivit rapoartelor de știri, 1900 de companii au fost afectate de această încălcare.

Ceridian nu a răspuns la cererile de comentariu.

Acest tip de atac sistem de salarizare poate fi de fapt mai răspândit decât majoritatea oamenilor realizează, a spus Avivah Litan, un Gartner analist care acopera frauda financiara. Anchetatorii știu că hackerii sunt niște fișiere de salarizare corupte, folosite de bănci pentru a procesa plățile angajaților. Companiile precum Ceridian pregătesc aceste fișiere pentru clienții lor, prin urmare, ruperea în conturile gestionate de procesatorii de salarizare de la terți poate fi o modalitate prin care această fraudă se face. "Ceea ce știm este că dosarele de salarizare sunt corupte", a spus ea. "Nu avem suficiente dovezi din partea companiilor care să ne spună cum sa întâmplat."

Robert McMillan acoperă securitatea calculatoarelor și știrile generale de ultimă oră pentru

Serviciul de știri IDG

. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]