ICSWL #2 : Kesadaran Keamanan Data Pribadi dalam Menghadapi Industri 5.0 bersama Bapak Ardi Sutedja
Bank era depresi perompak Slick Willie Sutton terkenal dengan mengatakan bahawa dia merompak bank "kerana itu di mana wang itu."
Serangan itu tidak berfungsi, tetapi ia menunjukkan bahawa penjenayah, yang telah membuat jutaan dolar dengan menggodam komputer dan memulakan pemindahan bank yang curang, mungkin telah menemukan sasaran baru:
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Peretasan berlaku sekitar 18 Jun, kata Ross Grossman, naib presiden sumber manusia dengan Regeneron, seorang pembuat ubat 1,200-pekerja yang berpusat di Tarrytown, New York. "Seseorang yang menggunakan sesetengah perisian hasad telah dapat menggodam dan mendapatkan nama pengguna dan kata laluan salah seorang pekerja kami dan menggunakan sistem Ceridian," katanya dalam temu bual.Di beberapa kes penipuan bank, penipu akan menambah berpuluh-puluh penerima baru ke senarai gaji syarikat dan cuba membayar mereka segera.
Dengan hack Regeneron, perkara-perkara berjalan sedikit berbeza. Peretas itu mendapati sembilan pekerja yang menerima pembayaran deposit langsung dan cuba untuk mengalihkan pembayaran mereka ke akaun penipuan.
"Regeneron segera memaklumkan sembilan pekerja yang terjejas dan membatalkan akaun deposit langsung yang palsu sebelum ada dana gaji yang dialihkan," kata Grossman dalam Surat 26 Julai kepada Timbalan Peguam Negara New Hampshire, Budd Fitch, memberitahu pejabatnya kejadian itu.
"Ia kelihatan tidak cukup tahu apa yang mereka lakukan," kata Grossman dalam satu wawancara. penggodam boleh mencatat nombor akaun bank pekerja semasa dan bekas, Regeneron menghantar surat pemberitahuan pelanggaran kepada semua pekerja dan semua bekas pekerja yang datanya berada dalam sistem Ceridian, kata Grossman.
Regeneron juga telah mengambil langkah-langkah untuk mencegah kejadian lanjut, katanya.
Ini bukan kali pertama penggodam telah mengakses sistem gaji Ceridian. Disember lepas, seseorang telah memasuki portal Powerpay Web syarikat dan mendapat akses kepada 27,000 rekod pelanggan, termasuk nama, tarikh lahir, nombor Keselamatan Sosial dan maklumat akaun bank.
Ceridian tidak bertindak balas terhadap permintaan untuk memberi komen.
Jenis serangan sistem gaji mungkin sebenarnya lebih meluas berbanding kebanyakan orang yang menyedari, kata Avivah Litan, seorang Gartner penganalisis yang meliputi penipuan kewangan. Penyiasat tahu bahawa penggodam entah bagaimana merosakkan fail gaji, yang digunakan oleh bank untuk memproses pembayaran pekerja. Syarikat-syarikat seperti Ceridian menyediakan fail-fail ini untuk pelanggan mereka, jadi memecah masuk ke akaun yang dikendalikan oleh pemproses gaji pihak ketiga boleh menjadi salah satu cara penipuan ini dilakukan. "Apa yang kita tahu ialah bahawa fail penggajian semakin rosak," katanya. "Kami tidak mempunyai bukti yang mencukupi daripada syarikat-syarikat yang memberitahu kami bagaimana ia berlaku."
Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk
Perkhidmatan Berita IDG
. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]
Packet One Falls Malaysia Sasaran Sasaran Pelanggan WiMax
Satu tahun selepas Packet One mula menawarkan perkhidmatan WiMax di Malaysia, syarikat itu masih belum mendaftar 100,000 pelanggan yang diharapkan untuk mendaftar.
Sasaran Kempen Spam Sasaran Sistem Transfer Pembayaran
Kempen spam baru menyasarkan syarikat menggunakan sistem pemindahan kewangan ACH.
Peretas semakin sasaran pelayan web hosting yang dikongsi untuk digunakan dalam serangan phishing secara massal
Penjenayah siber semakin menggodam ke pelayan hosting Web bersama untuk gunakan domain yang dihoskan pada mereka dalam kempen phishing besar, menurut laporan dari Kumpulan Kerja Anti-Phishing (APWG).