Hackere Find et nyt mål i lønningsprocesser

Depression-æra bank røver Slick Willie Sutton er berømt for at sige, at han røvede banker "fordi det er her pengene er." Hvis han var omkring i dag, ville han have andre muligheder. I det der kan være et pludseligt tegn på de ting, der kommer, har kriminelle for nylig hacket ind i en stationær computer, der tilhører Regeneron Pharmaceuticals, og forsøgt at stjæle penge ved at omdirigere penge ved hjælp af Regenerons konto på virksomhedens tredjeparts lønningssystem, der drives af ceridian.

angrebet fungerede ikke, men det viser, at kriminelle, der har lavet millioner af dollars ved at hackere ind i computere og påbegynde svigagtige bankoverførsler, måske har fundet en

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Hackingen skete engang omkring den 18. juni, sagde Ross Grossman, vicepræsident for menneskelige ressourcer med Regeneron, en 1200-medarbejder drugmaker baseret i Tarrytown, New York. "En person, der bruger en form for malware, kunne indhente og få brugernavnet og adgangskoden til en af ​​vores medarbejdere og bruge det ceridiske system," sagde han i et interview.

I nogle tilfælde af svig i banker vil svindlere tilføre snesevis af nye betalere til en virksomheds lønningsliste og forsøge at betale dem straks.

Med Regeneron-hacket gik tingene lidt anderledes. Hackeren fandt ni medarbejdere, som modtog direkte indbetalinger og forsøgte at omdirigere deres betalinger til bedrageriske konti. "Regeneron informerede straks de ni berørte medarbejdere om og annullerede de svigagtige direkte indskudskonti, før der blev afledt lønningsfonde," sagde Grossman i en 26. juli brev til New Hampshire viceadvokat Budd Fitch, der meddelte sit kontor af hændelsen.

"Det viste sig, at de ikke vidste nok om, hvad de gjorde", sagde Grossman i et interview. hackere kunne have logget bankkontonumrene for nuværende og tidligere medarbejdere, sender Regeneron breveanmeldelsesbreve til alle medarbejdere og alle tidligere medarbejdere, hvis data var i ceridian-systemet, siger Grossman.

Regeneron har også taget skridt til forhindre yderligere hændelser, sagde han.

Dette er ikke første gang hackere har fået adgang til det ceridiske lønningssystem. I december trådte nogen ind i virksomhedens Powerpay web-baserede portal og fik adgang til 27.000 kundejournaler, herunder navne, fødselsdatoer, socialsikringsnumre og bankkontooplysninger. Ifølge nyhedsrapporter blev 1.900 virksomheder berørt af denne overtrædelse.

Ceridian reagerede ikke på anmodninger om kommentarer.

Denne type af lønningssystemangreb kan faktisk være mere udbredt end de fleste indser, siger Avivah Litan, en Gartner analytiker, der dækker økonomisk svig. Undersøgere ved, at hackere på en eller anden måde ødelægger lønlistefiler, som bankerne bruger til at behandle medarbejderbetalinger. Virksomheder som Ceridian forberede disse filer til deres kunder, så det kan være en måde at gøre dette svindel ved at bryde ind i konti, der drives af tredjeparts lønprocessorer. "Hvad vi ved, er, at lønningsfilerne bliver ødelagt," sagde hun. "Vi har ikke nok beviser fra virksomhederne, der fortæller os, hvordan det skete."

Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til

IDG News Service

. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]