Το CheckFree προειδοποιεί 5 εκατομμύρια πελάτες μετά την αποτυχία

Αυτό συμβαίνει επειδή η CheckFree δεν ενημερώνει μόνο τους χρήστες του δικού της CheckFree.com Ιστοσελίδα της παραβίασης, συνεργάζεται επίσης με τις τράπεζες για να επικοινωνήσει με ανθρώπους που προσπάθησαν να πληρώσουν λογαριασμούς από τις τράπεζες που χρησιμοποιούν την υπηρεσία πληρωμών CheckFree.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows

"Τα 5 εκατομμύρια άτομα που ενημερώθηκαν σχετικά με την ανακατεύθυνση CheckFree ήταν ένας συνδυασμός δύο ομάδων", δήλωσε η Melanie Tolley, αντιπρόεδρος επικοινωνίας με τη μητρική εταιρεία CheckFree, Fiserv, δήλωση. "1.) εκείνοι που ήμασταν σε θέση να προσδιορίσουμε ποιος είχε προσπαθήσει να πληρώσει λογαριασμούς από τους ιστότοπους πληρωμής λογαριασμών του πελάτη μας και μείον εκείνους που πραγματικά ολοκλήρωσαν περιόδους σύνδεσης στον ιστότοπό μας και 2.) οποιονδήποτε εγγραφόταν στο mycheckfree.com."

Tolley δεν θα έλεγε ποιες ήταν οι τράπεζες που επηρεάστηκαν από το hack, αλλά η πλειοψηφία αυτών των πέντε εκατομμυρίων πελατών ήταν οι ίδιοι οι χρήστες της CheckFree, είπε. Συνολικά, περίπου 42 εκατομμύρια πελάτες έχουν πρόσβαση στον ιστότοπο πληρωμής λογαριασμών της CheckFree

Οι πελάτες που πήγαν στις τοποθεσίες Web του CheckFree από τις 12:35 π.μ. έως τις 10:10 π.μ. το πρωί της επίθεσης μεταφέρθηκαν σε ουκρανικό διακομιστή Web χρησιμοποίησε κακόβουλο λογισμικό για να προσπαθήσει να εγκαταστήσει ένα πρόγραμμα κλοπής κωδικού πρόσβασης στον υπολογιστή του θύτη.

Οι εγκληματίες μπόρεσαν να πάρουν τον έλεγχο αρκετών τομέων CheckFree Web, αφού συνδεθούν στον καταχωρητή τομέα της εταιρείας, στο Network Solutions και στην αλλαγή του CheckFree DNS Σύστημα ονομάτων τομέα). Αυτή η ίδια τεχνική χρησιμοποιήθηκε από τους χάκερς πριν από ένα χρόνο, για να πάρει τον έλεγχο της ιστοσελίδας της Comcast. Δεν είναι σαφές πώς οι εισβολείς μπόρεσαν να αποκτήσουν τον κωδικό πρόσβασης του δικτύου CheckFree, αλλά ορισμένοι ειδικοί της ασφάλειας πιστεύουν ότι το CheckFree μπορεί να έχει πέσει θύμα μιας επίθεσης ηλεκτρονικού "ψαρέματος".

Με βάση τα τυπικά πρότυπα επισκεψιμότητας στο Web, ο Fiserv μαντέψει ότι περίπου 160.000 καταναλωτές εκτεθειμένοι στον ουκρανικό χώρο επίθεσης, αλλά δεν θα είχαν μολυνθεί όλοι αυτοί οι πελάτες. Για να λειτουργήσει η επίθεση, το θύμα θα έπρεπε να είναι χρήστης υπολογιστή χωρίς λογισμικό προστασίας από ιούς, ο οποίος χρησιμοποιεί επίσης μια μη ενημερωμένη έκδοση του Adobe Acrobat. Εξαιτίας αυτών των συνθηκών, ο Fiserv πιστεύει ότι «επηρεάστηκε πολύ μικρός αριθμός ανθρώπων», δήλωσε ο Tolley.

Ωστόσο, επειδή η εταιρεία έχασε τον έλεγχο των τομέων του στο Web, δεν γνωρίζει ακριβώς ποιος επλήγη. Και πρέπει να προειδοποιήσει έναν πολύ μεγαλύτερο αριθμό πελατών.

Θα μπορούσε να είναι πολύ χειρότερο. Το CheckFree επεξεργάζεται τις πληρωμές λογαριασμών για περισσότερα από τα μισά τραπεζικά ιδρύματα στις ΗΠΑ, σύμφωνα με τον αναλυτή της Gartner Avivah Litan.

Παρόλο που οι μεγαλύτερες τράπεζες συνήθως δεν το κάνουν αυτό, ορισμένες μικρότερες τράπεζες απλώς μετατρέπουν τις υπηρεσίες πληρωμής λογαριασμών στο CheckFree είπε. "Αν το μετατρέψουν σε CheckFree, οι πιθανότητες είναι ότι όλοι αυτοί οι χρήστες έχουν ανακατευθυνθεί στον τομέα CheckFree, αλλά ήταν ο τομέας της τράπεζας."

Η CheckFree έχει συμφωνίες για την παροχή ηλεκτρονικών υπηρεσιών πληρωμής λογαριασμών σε τράπεζες όπως η Wachovia και η Bank της Αμερικής. Δεν είναι σαφές εάν αυτές οι τράπεζες επηρεάστηκαν από την επίθεση.

Αυτό το είδος συμβάντος θα μπορούσε να συμβεί και με τις υπηρεσίες μεταφοράς κεφαλαίων, οι οποίες επίσης συχνά ανατίθενται σε εξωτερικούς συνεργάτες, δήλωσε ο Λίταν. "Η ασφάλεια των τραπεζών είναι μόνο ισχυρή, καθώς η ασθενέστερη σύνδεση και οι ασθενέστεροι δεσμοί στον τραπεζικό τομέα είναι οι ηλεκτρονικές πληρωμές και η μεταφορά κεφαλαίων [services]", δήλωσε ο Litan