CheckFree在黑客攻击后警告500万用户

CheckFree公司和一些使用其电子账单支付服务的银行正在通知500多万客户，犯罪分子控制了该公司的几个互联网域名，并将客户流量重定向到乌克兰托管的一个恶意网站。

12月2日的袭击事件发生后不久就被广为宣传，但在向新罕布什尔州总检察长提交的一份通知中，CheckFree透露，它警告的客户比之前想象的要多得多。

这是因为CheckFree不仅向用户通报自己的CheckFree.com网站的违规行为，还与银行合作，联系那些试图从使用CheckFree账单支付服务的银行支付账单的人。

[准备通过PluralSight提供的综合在线课程成为认证信息安全系统专业人士。现在提供10天免费试用！]

CheckFree母公司Fiserv Inc.负责沟通的副总裁梅兰妮•托利（Melanie Tolley）在一份声明中说：“接到免费重定向通知的500万人是两个群体的组合。”1.）那些我们能够确定谁曾试图从我们客户的账单支付网站支付账单，减去那些在我们网站上实际完成会话的人；2.）任何注册mycheckfree.com的人。”

她说，托利不愿透露银行受到黑客攻击的影响，但这500万客户中的大多数是CheckFree自己的用户。她说，总共约有4200万客户访问了CheckFree的账单支付网站。

在攻击当天上午12:35到10:10访问CheckFree网站的客户被重定向到一个乌克兰网络服务器，该服务器使用恶意软件试图在受害者的计算机上安装密码窃取程序。

这些罪犯在登录到公司的Internet域注册器、网络解决方案并更改CheckFree DNS设置后，能够控制多个CheckFree Web域。一年前，黑客也使用了同样的技术来控制康卡斯特的网站。目前尚不清楚攻击者是如何获得CheckFree的网络解决方案密码的，但一些安全专家认为，CheckFree可能已经成为网络钓鱼攻击的牺牲品。

观察典型的网站流量模式，Fiserv猜测大约有16万名消费者接触了乌克兰的攻击网站，但并不是所有这些客户都会被感染。要使攻击生效，受害者必须是一个没有防病毒软件的PC用户，该用户还使用过时版本的Adobe Acrobat。托利说，由于这些情况，菲舍夫认为“极少数”人受到影响。

然而，由于该公司失去了对其网络域名的控制，它不知道究竟是谁被击中。所以它必须警告更多的顾客。

可能更糟。据高德纳公司（Gartner Inc.）分析师阿维瓦赫利坦（Avivah Litan）称，支票自由处理美国半数以上银行机构的账单支付。

她说，尽管大型银行通常不会这样做，但一些小型银行只是将其在线账单支付服务转为免费支票。”如果他们将其转为CheckFree，那么很可能所有这些用户都被重定向到CheckFree域，但它被标记为银行的域。”

CheckFree有向Wachovia和美国银行（Bank of America）等银行提供电子账单支付服务的协议。目前尚不清楚这些银行是否受到袭击的影响。

利坦说，这种事件也可能发生在资金转移服务上，这些服务也经常外包。”利坦说：“银行安全性只与其最弱的环节一样强，银行业最弱的环节是在线支付和资金转账（服务）。”。

◆来源：Computerworld

◆本文版权归原作者所有，如有侵权请联系我们及时删除