Car-tech

Hackere Finn et nytt mål i lønnsprosessering

PINOY HACKER REVEALS HIS HACKER LAPTOP + HANDS-ON TUTORIAL | ALEXIS LINGAD

PINOY HACKER REVEALS HIS HACKER LAPTOP + HANDS-ON TUTORIAL | ALEXIS LINGAD
Anonim

Angrepet virket ikke, men det viser at kriminelle, som har gjort millioner av dollar ved å hacking inn i datamaskiner og initiert bedrageriske bankoverføringer, kan ha funnet en

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Hackingen skjedde en gang rundt 18. juni, sier Ross Grossman, visepresident for menneskelige ressurser med Regeneron, en 1200-ansatt drugmaker basert i Tarrytown, New York. "Noen som bruker noen form for skadelig programvare, kunne hack inn og få brukernavnet og passordet til en av våre ansatte og bruke det ceridiske systemet," sa han i et intervju.

I noen bankbedragetilfeller vil svindlere legge til dusinvis av nye betalere til et selskaps lønn og prøver å betale dem av med det samme.

Med Regeneron-hack gikk ting litt annerledes. Hackeren fant 9 ansatte som mottok direkte innskudd og forsøkte å omdirigere sine betalinger til falske kontoer.

"Regeneron informerte omgående de ni berørte ansatte og avbrutt de svindelige direkte innskuddskontoene før noen lønnsmidler ble avledet," sa Grossman. en 26. juli brev til New Hampshire-siviladvokat, Budd Fitch, og varslet sitt kontor for hendelsen.

"Det viste seg at de ikke visste nok om hva de gjorde," sa Grossman i et intervju.

Fordi hackere kunne ha logget bankkontonumrene til nåværende og tidligere ansatte, Regeneron sender ut meldingsbrev til alle ansatte og alle tidligere ansatte med data i det ceridiske systemet, sier Grossman.

Regeneron har også tatt skritt for å forhindre ytterligere hendelser, sa han.

Dette er ikke første gang hackere har tilgang til det ceridiske lønnssystemet. I desember trådte noen inn i selskapets Powerpay-nettbaserte portal og fikk tilgang til 27.000 kundeoppføringer, inkludert navn, fødselsdato, personnummer og bankkontoinformasjon. Ifølge nyhetsrapporter ble 1,900 selskaper påvirket av brudd.

Ceridian reagerte ikke på forespørsler om kommentar.

Denne typen lønnssystemangrep kan faktisk være mer utbredt enn de fleste innser, sa Avivah Litan, en Gartner analytiker som dekker økonomisk svindel. Etterforskere vet at hackere på en eller annen måte ødelegger lønningsfiler, som brukes av bankene til å behandle ansattes utbetalinger. Bedrifter som Ceridian forbereder disse filene for sine kunder, så det kan være en måte at denne svindelen gjøres ved å bryte inn kontoer som drives av tredjeparts lønnsprosessorer. "Det vi vet er at lønningsfilene blir ødelagt," sa hun. "Vi har ikke nok bevis fra selskaper som forteller oss hvordan det skjedde."

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for

IDG News Service

. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]