CheckFree memberi amaran kepada Pelanggan Juta 5 Juta Selepas Hack

CheckFree dan beberapa bank yang menggunakan perkhidmatan pembayaran bil elektroniknya memberitahu lebih daripada 5 juta pelanggan selepas penjenayah mengambil alih beberapa domain Internet syarikat dan mengalihkan trafik pelanggan ke laman web berniat jahat yang dihoskan di Ukraine.

The Dec. 2 serangan telah diedarkan secara meluas selepas ia berlaku, tetapi dalam notis yang difailkan dengan Peguam Negara New Hampshire, CheckFree mendedahkan bahawa ia memberi amaran kepada lebih banyak pelanggan daripada yang difikirkan sebelumnya.

Itu kerana CheckFree bukan sahaja memberitahu pengguna CheckFree.com Laman web pelanggaran, ia juga bekerja dengan bank untuk menghubungi orang yang cuba membayar bil dari bank yang menggunakan perkhidmatan pembayaran bil CheckFree.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda "5 juta orang yang diberitahu mengenai pengalihan CheckFree adalah gabungan dua kumpulan," kata Melanie Tolley, naib presiden komunikasi dengan syarikat induk CheckFree, Fiserv, dalam persediaan pernyataan. "1.) orang-orang yang kami dapat mengenal pasti siapa yang cuba membayar bil-bil dari laman web tagihan pelanggan kami dan tolak sesiapa yang benar-benar menyelesaikan sesi di laman web kami dan 2.) sesiapa yang mendaftar di mycheckfree.com."

Tolley tidak akan mengatakan apa yang bank terjejas oleh hack itu, tetapi majoriti daripada lima juta pelanggan itu adalah pengguna CheckFree, katanya.

Pelanggan yang pergi ke laman web CheckFree antara 12:35 pagi dan 10:10 pagi pada pagi serangan tersebut diarahkan ke pelayan Web Ukraine yang menggunakan perisian berniat jahat untuk mencuba dan memasang program pencuri kata laluan pada komputer mangsa.

Penjenayah dapat mengawal beberapa domain Web CheckFree setelah masuk ke pendaftar domain Internet syarikat, Penyelesaian Rangkaian, dan mengubah CheckFree DNS (Tetapan Nama Domain). Teknik yang sama digunakan oleh penggodam setahun yang lalu, untuk mengawal laman web Comcast. Tidak jelas bagaimana penyerang dapat mendapatkan kata laluan Penyelesaian Rangkaian CheckFree, tetapi beberapa pakar keselamatan percaya bahawa CheckFree mungkin menjadi mangsa serangan phishing.

Melihat corak lalu lintas laman web biasa, Fiserv menduga bahawa kira-kira 160,000 pengguna terdedah kepada tapak serangan Ukraine, tetapi tidak semua pelanggan ini akan dijangkiti. Untuk serangan untuk bekerja, mangsa perlu menjadi pengguna PC tanpa perisian antivirus yang juga menggunakan versi Adobe Acrobat. Kerana syarat-syarat ini, Fiserv percaya bahawa "jumlah yang sangat kecil" orang terjejas, Tolley berkata.

Walau bagaimanapun, kerana syarikat itu kehilangan kawalan ke atas domain Webnya, ia tidak tahu siapa yang terkena. Dan ia mesti memberi amaran kepada pelanggan yang lebih besar.

Ini mungkin lebih teruk. CheckFree memproses pembayaran bil lebih daripada separuh institusi perbankan di AS, menurut penganalisis Gartner Avivah Litan.

Walaupun bank-bank yang lebih besar biasanya tidak melakukan ini, beberapa bank yang lebih kecil hanya menukar perkhidmatan pembayaran bil dalam talian ke CheckFree, dia kata. "Jika mereka menyerahkannya kepada CheckFree, kemungkinan semua pengguna diarahkan ke domain CheckFree, tetapi ia telah dicap sebagai domain bank."

CheckFree mempunyai tawaran untuk menyediakan perkhidmatan pembayaran bil elektronik kepada bank-bank seperti Wachovia dan Bank dari Amerika. Tidak jelas sama ada bank-bank ini terjejas oleh serangan itu.

Kejadian semacam ini juga boleh berlaku dengan perkhidmatan pemindahan dana, yang juga sering disalurkan, kata Litan. "Keamanan bank hanya kukuh kerana hubungannya yang paling lemah dan hubungan paling lemah dalam perbankan ialah pembayaran dalam talian dan pemindahan dana [perkhidmatan]," kata Litan.