CHECKFREE SERVICES CORPORATION (A FISERV COMPANY)'s CEO and Office Environment - Q1 2019
CheckFree en sommige banken die gebruik maken van haar elektronische factuurbetaalservice melden meer dan 5 miljoen klanten nadat criminelen de controle over verschillende van de internetdomeinen van het bedrijf hebben overgenomen en klantenverkeer hebben omgeleid naar een kwaadwillende website die in Oekraïne wordt gehost.
The Dec. 2-aanval werd op grote schaal gepubliceerd kort nadat het plaatsvond, maar in een kennisgeving ingediend bij de New Hampshire Attorney General, onthulde CheckFree dat het veel meer klanten waarschuwde dan eerder werd gedacht.
Dat komt omdat CheckFree niet alleen gebruikers van zijn eigen CheckFree op de hoogte brengt..com website van de overtreding, het werkt ook samen met banken om contact op te nemen met mensen die probeerden rekeningen te betalen van banken die de CheckFree-betalingsservice gebruiken.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]"De 5 miljoen mensen die op de hoogte werden gesteld van de CheckFree-omleiding waren een combinatie van twee groepen," zei Melanie Tolley, vice-president communicatie met het moederbedrijf van CheckFree, Fiserv, in een voorbereid gesprek uitspraak. "1.) degenen die we hebben kunnen identificeren die hadden geprobeerd om rekeningen te betalen van de rekening van onze klant betalen sites en minus degenen die daadwerkelijk sessies op onze site hebben voltooid, en 2.) iedereen die is ingeschreven voor mycheckfree.com."
Tolley zou niet zeggen welke banken getroffen werden door de hack, maar de meerderheid van deze vijf miljoen klanten waren de eigen gebruikers van CheckFree, zei ze. In totaal hebben ongeveer 42 miljoen klanten toegang tot de betaalsite van CheckFree, zei ze.
Klanten die op de ochtend van de aanval tussen 12:35 en 10:10 naar de websites van CheckFree gingen, werden omgeleid naar een Oekraïense webserver die gebruikte kwaadwillende software om te proberen een programma voor het stelen van wachtwoorden op de computer van het slachtoffer te installeren.
De criminelen konden de controle over verschillende CheckFree-webdomeinen overnemen na aanmelding bij de internetdomeinregistreerder van het bedrijf, Network Solutions, en het wijzigen van de CheckFree DNS (Domain Name System) instellingen. Dezelfde techniek werd een jaar geleden door hackers gebruikt om de controle over de website van Comcast over te nemen. Het is niet duidelijk hoe de aanvallers CheckFree's Network Solutions-wachtwoord konden krijgen, maar sommige beveiligingsdeskundigen zijn van mening dat CheckFree mogelijk ten prooi is gevallen aan een phishingaanval. Als we kijken naar typische websiteverkeerpatronen, vermoedt Fiserv dat ongeveer 160.000 consumenten blootgesteld aan de Oekraïense aanvalssite, maar niet al deze klanten zouden zijn geïnfecteerd. Om de aanval te laten werken, zou het slachtoffer een pc-gebruiker moeten zijn zonder antivirussoftware die ook een verouderde versie van Adobe Acrobat gebruikte. Vanwege deze omstandigheden is Fiserv van mening dat "een zeer klein aantal" mensen werd getroffen, zei Tolley.
Omdat het bedrijf echter de controle over zijn webdomeinen verloor, weet het niet precies wie werd getroffen. En dus moet het een veel groter aantal klanten waarschuwen.
Het had veel erger kunnen zijn. CheckFree verwerkt factuurbetalingen voor meer dan de helft van de bankinstellingen in de VS, volgens Gartner-analist Avivah Litan.
Hoewel grotere banken dit doorgaans niet doen, schakelen sommige kleinere banken eenvoudig hun online betaalservice naar CheckFree, zij zei. "Als ze het overzetten naar CheckFree, is de kans groot dat al die gebruikers werden omgeleid naar het CheckFree-domein, maar het werd gebrandmerkt als het domein van de bank."
CheckFree heeft deals voor het aanbieden van elektronische betaalservices aan banken zoals Wachovia en Bank van Amerika. Het is niet duidelijk of deze banken al dan niet door de aanval werden getroffen.
Dit soort incidenten kan ook gebeuren met fondsenoverdrachtdiensten, die ook vaak worden uitbesteed, zei Litan. "Bankbeveiliging is slechts een sterke als de zwakste schakel en de zwakste schakels in het bankwezen zijn online betaling en fondsoverdracht [services]," zei Litan.
Symantec waarschuwt klanten na diefstal van telefooncentrale
Mogelijk zijn ongeveer 200 van zijn klanten getroffen door een gegevensdiefstalincident die vorige week is gemeld
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Adobe waarschuwt klanten voor niet-gecrackte kritieke fout in ColdFusion
Adobe heeft gebruikers van zijn ColdFusion-applicatieserverplatform gewaarschuwd voor een kritieke kwetsbaarheid die ongeautoriseerde gebruikers zou kunnen geven toegang tot gevoelige bestanden die op hun servers zijn opgeslagen.