Hackeři nalezli nový cíl při zpracování mzdových plateb

V tom, co může být znepokojujícím příznakem příštích věcí, zločinci nedávno pronikli do stolního počítače patřícího společnosti Regeneron Pharmaceuticals a pokusili se ukrást peníze přesměrováním prostředků pomocí účtu společnosti Regeneron na mzdovém systému třetí strany, který provozuje společnost Ceridian.

Útok nefungoval, ale ukazuje, že zločinci, kteří miliony dolarů hackovali do počítačů a iniciovali podvodné bankovní převody, možná našli

Hacking se stalo někdy kolem 18. června, řekl Ross Grossman, viceprezident pro lidské zdroje společnosti Regeneron, 1 200 zaměstnanců, která se zabývá drogami v Tarrytownu, New York. "Někdo, kdo používá nějaký druh malwaru, byl schopen hacknout a dostat uživatelské jméno a heslo jednoho z našich zaměstnanců a používat systém Ceridian," řekl v rozhovoru.

V některých bankových podvodech podvodníci přidávají desítky nových příjemců na výplatní listině společnosti a snažte se je okamžitě zaplatit.

S Regeneronovým hackem se věci trochu lišily. "Regeneron okamžitě informoval devět postižených zaměstnanců a zrušil podvodné přímé vkladové účty před tím, než budou vyplaceny mzdové prostředky," řekl Grossman 26 července dopis New Hampshire zástupce generálního prokurátora Budd Fitch, oznámil jeho kancelář incidentu. "" Zdálo se, že nevěděli dost o tom, co dělají, "řekl Grossman v rozhovoru. hacker mohl zaznamenat číslo bankovního účtu stávajících a bývalých zaměstnanců, Regeneron zasílá dopisy o oznámení o porušení všech zaměstnanců a všech bývalých zaměstnanců, jejichž údaje byly v systému Ceridian, uvedl Grossman.

Společnost Regeneron podnikla také kroky k aby se zabránilo dalším incidentům, řekl.

Nejde o poprvé, kdy hackeři přistoupili k systému mzdových systémů Ceridian. V prosinci se někdo dostal do webového portálu společnosti Powerpay a získal přístup ke 27 000 záznamům o zákaznících, včetně jmen, narozenin, čísel sociálního pojištění a informací o bankovních účtech. Podle zpravodajských zpráv bylo toto porušování postiženo 1 900 společností.

Ceridian nereagoval na žádosti o připomínky.

Tento typ útoku mzdového systému může být ve skutečnosti rozšířenější než většina lidí si uvědomuje, uvedl Avivah Litan, Gartner analytik, který se zabývá finančními podvody. Vyšetřovatelé vědí, že hackeři jsou nějakým způsobem poškozující mzdové soubory, které banky používají k zpracování plateb zaměstnanců. Společnosti, jako je Ceridian, připravují tyto soubory pro své zákazníky, takže rozbití účtů provozovaných mzdovými procesory třetích stran by mohlo být jedním ze způsobů, jak tento podvod učinit. "To, co víme, je, že se mzdové soubory zhoršují," řekla. "Nemáme dostatek důkazů od společností, které nám říkají, jak se to stalo."

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií, která přináší novinky pro

IDG News Service

. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]