CheckFree Advarer 5 Million Kunder Etter Hack

CheckFree og noen av bankene som bruker sin elektroniske faktura betalingstjeneste, melder mer enn 5 millioner kunder etter at kriminelle tok kontroll over flere av selskapets internettdomener og omdirigert kundetrafikk til et ondsinnet nettsted som ble hostet i Ukraina.

Des. 2 angrep ble mye publisert kort tid etter at det skjedde, men i et varsel innlevert med New Hampshire Attorney General, bekreftet CheckFree at det var advarsel for mange flere kunder enn tidligere antatt.

Det er fordi CheckFree ikke bare melder brukere av sin egen CheckFree.com Nettstedet for bruddet, det arbeider også med banker for å kontakte personer som har forsøkt å betale regninger fra banker som bruker CheckFree-faktura betalingstjenesten.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"De 5 millioner menneskene som ble varslet om CheckFree-omadresseringen var en kombinasjon av to grupper," sa Melanie Tolley, kommunikasjonsdirektør med CheckFrees morselskap, Fiserv, i en forberedt uttalelse. "1.) de som vi var i stand til å identifisere hvem som hadde forsøkt å betale regninger fra kundens faktura betale nettsteder og minus de som faktisk fullførte økter på nettstedet vårt, og 2.) noen innmeldt i mycheckfree.com."

Tolley ville ikke si hvilke banker som var påvirket av hacken, men de fleste av disse fem millioner kundene var CheckFree egne brukere, sa hun. Samlet gir ca 42 millioner kunder tilgang til CheckFree's betalingsbetalingssted, sa hun.

Kunder som gikk til CheckFree sine nettsider mellom kl. 12:35 og 10:10 om morgenen av angrepet, ble omdirigert til en ukrainsk webserver som Brukt skadelig programvare for å prøve å installere et passordstøtende program på offerets datamaskin.

Kriminellene kunne ta kontroll over flere CheckFree Web-domener etter å ha logget seg inn i selskapets DNS-registrar, Network Solutions, og endret CheckFree DNS Domain Name System) innstillinger. Denne samme teknikken ble brukt av hackere for ett år siden, for å ta kontroll over Comcasts nettsted. Det er ikke klart hvordan angriperne kunne få CheckFree's Network Solutions-passord, men noen sikkerhetseksperter mener at CheckFree kan ha blitt byttet til et phishing-angrep.

Fiserv antar at om 160.000 forbrukere var utsatt for det ukrainske angrepsstedet, men ikke alle disse kundene ville ha blitt smittet. For angrepet på jobb måtte offeret være en PC-bruker uten antivirusprogramvare som også benyttet en utdatert versjon av Adobe Acrobat. På grunn av disse forholdene mener Fiserv at "et svært lite antall" av mennesker var rammet, sa Tolley.

Men fordi selskapet mistet kontrollen over sine webdomener, vet den ikke nøyaktig hvem som ble truffet. Og så må det advare et mye større antall kunder.

Det kunne vært mye verre. CheckFree behandler fakturautbetalinger for mer enn halvparten av bankinstitusjonene i USA, ifølge Gartner-analytiker Avivah Litan.

Selv om større banker vanligvis ikke gjør dette, setter enkelte mindre banker rett og slett sin elektroniske faktura betalingstjenester over til CheckFree, hun sa. "Hvis de slår den over til CheckFree, er sjansen for at alle brukerne ble omdirigert til CheckFree-domenet, men det ble merket som bankens domene."

CheckFree har tilbud om å levere elektroniske regningstjenester til banker som Wachovia og Bank av Amerika. Det er ikke klart om disse bankene ble påvirket av angrepet.

Denne typen hendelser kan også skje med overføringstjenester, som også ofte outsources, sa Litan. "Bankens sikkerhet er bare sterk som den svakeste lenken, og de svakeste koblingene i bank er online betaling og pengeoverføring [tjenester]," sa Litan.