CheckFree在黑客攻击后警告500万用户
CheckFree公司和一些使用其电子账单支付服务的银行正在通知500多万客户,犯罪分子控制了该公司的几个互联网域名,并将客户流量重定向到乌克兰托管的一个恶意网站。
12月2日的袭击事件发生后不久就被广为宣传,但在向新罕布什尔州总检察长提交的一份通知中,CheckFree透露,它警告的客户比之前想象的要多得多。
这是因为CheckFree不仅向用户通报自己的CheckFree.com网站的违规行为,还与银行合作,联系那些试图从使用CheckFree账单支付服务的银行支付账单的人。
[准备通过PluralSight提供的综合在线课程成为认证信息安全系统专业人士。现在提供10天免费试用!]
CheckFree母公司Fiserv Inc.负责沟通的副总裁梅兰妮•托利(Melanie Tolley)在一份声明中说:“接到免费重定向通知的500万人是两个群体的组合。”1.)那些我们能够确定谁曾试图从我们客户的账单支付网站支付账单,减去那些在我们网站上实际完成会话的人;2.)任何注册mycheckfree.com的人。”
她说,托利不愿透露银行受到黑客攻击的影响,但这500万客户中的大多数是CheckFree自己的用户。她说,总共约有4200万客户访问了CheckFree的账单支付网站。
在攻击当天上午12:35到10:10访问CheckFree网站的客户被重定向到一个乌克兰网络服务器,该服务器使用恶意软件试图在受害者的计算机上安装密码窃取程序。
这些罪犯在登录到公司的Internet域注册器、网络解决方案并更改CheckFree DNS设置后,能够控制多个CheckFree Web域。一年前,黑客也使用了同样的技术来控制康卡斯特的网站。目前尚不清楚攻击者是如何获得CheckFree的网络解决方案密码的,但一些安全专家认为,CheckFree可能已经成为网络钓鱼攻击的牺牲品。
观察典型的网站流量模式,Fiserv猜测大约有16万名消费者接触了乌克兰的攻击网站,但并不是所有这些客户都会被感染。要使攻击生效,受害者必须是一个没有防病毒软件的PC用户,该用户还使用过时版本的Adobe Acrobat。托利说,由于这些情况,菲舍夫认为“极少数”人受到影响。
然而,由于该公司失去了对其网络域名的控制,它不知道究竟是谁被击中。所以它必须警告更多的顾客。
可能更糟。据高德纳公司(Gartner Inc.)分析师阿维瓦赫利坦(Avivah Litan)称,支票自由处理美国半数以上银行机构的账单支付。
她说,尽管大型银行通常不会这样做,但一些小型银行只是将其在线账单支付服务转为免费支票。”如果他们将其转为CheckFree,那么很可能所有这些用户都被重定向到CheckFree域,但它被标记为银行的域。”
CheckFree有向Wachovia和美国银行(Bank of America)等银行提供电子账单支付服务的协议。目前尚不清楚这些银行是否受到袭击的影响。
利坦说,这种事件也可能发生在资金转移服务上,这些服务也经常外包。”利坦说:“银行安全性只与其最弱的环节一样强,银行业最弱的环节是在线支付和资金转账(服务)。”。
◆来源:Computerworld
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论