CheckFree advarer 5 millioner kunder efter hack

CheckFree og nogle af de banker, der bruger sin elektroniske faktura betalingstjeneste, underretter mere end 5 millioner kunder, efter at kriminelle tog kontrol over flere af virksomhedens internetdomeiner og omdirigeret kundetrafik til et ondsindet websted, der blev hostet i Ukraine.

Dec. 2 angreb blev bredt offentliggjort kort tid efter det skete, men i en meddelelse indleveret med New Hampshire Attorney General meddelte CheckFree at det varslede mange flere kunder end tidligere troet.

Det skyldes, at CheckFree ikke kun underretter brugere om sin egen CheckFree.com-webstedet for overtrædelsen, arbejder det også med banker at kontakte personer, der har forsøgt at betale regninger fra banker, der bruger checkfree-betalingstjenesten.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"De 5 millioner mennesker, der blev anmeldt om CheckFree-omdirigering, var en kombination af to grupper," sagde Melanie Tolley, kommunikationschef hos CheckFree's moderselskab, Fiserv, i en forberedt udmelding. "1.) dem, vi kunne identificere, hvem der havde forsøgt at betale regninger fra vores kundes faktura-betalingswebsteder og minus dem, der faktisk gennemførte sessioner på vores websted, og 2.) alle indskrevet i mycheckfree.com."

Tolley ville ikke sige, hvilke banker der var påvirket af hacket, men de fleste af disse fem millioner kunder var CheckFree egne brugere, sagde hun. I alt giver omkring 42 millioner kunder adgang til CheckFree's betalingswebsted, sagde hun.

Kunder, der gik til CheckFree's websteder mellem kl. 12.35 og kl. 10:10 om morgenen af ​​angrebet, blev omdirigeret til en ukrainsk webserver, der brugt ondsindet software til at prøve at installere et adgangskode-stjælerprogram på offerets computer.

De kriminelle var i stand til at tage kontrol over flere CheckFree Web-domæner efter at have logget ind på virksomhedens internetdomæneregistrator, netværksløsninger og ændre CheckFree DNS Domain Name System) indstillinger. Denne samme teknik blev brugt af hackere for et år siden for at tage kontrol over Comcasts websted. Det er ikke klart, hvordan angriberne kunne få CheckFree's Network Solutions-adgangskode, men nogle sikkerhedseksperter mener, at CheckFree kan være faldet bytte til et phishing-angreb.

Fiserv gætter på, at ca. 160.000 forbrugere udsat for det ukrainske angrebssted, men ikke alle disse kunder ville have været inficeret. Til angrebet på arbejde skal offeret være en pc-bruger uden antivirusprogram, der også anvender en forældet version af Adobe Acrobat. På grund af disse forhold mener Fiserv, at "et meget lille antal" af mennesker er ramt, siger Tolley.

Men fordi virksomheden mistede kontrollen over sine webdomener, ved den ikke præcis, hvem der blev ramt. Og så skal det advare et meget større antal kunder.

Det kunne have været meget værre. CheckFree behandler regningsbetalinger for mere end halvdelen af ​​pengeinstitutterne i USA, ifølge Gartner-analytiker Avivah Litan.

Selvom større banker typisk ikke gør dette, skifter nogle mindre banker simpelthen deres online regningstjenester til CheckFree, hun sagde. "Hvis de overgår til CheckFree, er chancerne for alle de brugere, der blev omdirigeret til CheckFree-domænet, men det blev mærket som bankens domæne."

CheckFree har tilbud om at levere elektroniske regningstjenester til banker som Wachovia og Bank af Amerika. Det er ikke klart, om disse banker blev påvirket af angrebet.

Denne slags hændelse kunne også ske med pengeoverførselsydelser, som også ofte outsources, sagde Litan. "Bankens sikkerhed er kun stærk som den svageste forbindelse, og de svageste links i bankvirksomhed er online betaling og pengeoverførsel [tjenester]," sagde Litan.