99 HACKER CREWMATES vs 1 NOOB IMPOSTOR IN AMONG US! Funny Moments #12
Depressie-tijdperk bank Rover Slick Willie Sutton is beroemd omdat hij zei dat hij banken had beroofd "omdat daar het geld is." Als hij er vandaag zou zijn, zou hij andere opties hebben. In wat misschien een verontrustend teken is van wat komen gaat, hebben criminelen onlangs een desktopcomputer gehackt die bij Regeneron Pharmaceuticals hoort en probeerde geld te stelen door geld om te storten met Regeneron's account op het derde loonlijstensysteem van het bedrijf, beheerd door Ceridian.
De aanval werkte niet, maar het laat zien dat criminelen, die miljoenen dollars hebben verdiend door computers te hacken en frauduleuze bankoverschrijvingen in gang hebben gezet, mogelijk een nieuw doel.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
Het hacken gebeurde ergens rond 18 juni, zei Ross Grossman, vicepresident human resources bij Regeneron, een drugsmaker van 1.200 werknemers in Tarrytown, New York. "Iemand die malware gebruikt, kon de hack gebruiken om de gebruikersnaam en het wachtwoord van een van onze medewerkers in te voeren en het Ceridian-systeem gebruiken", zei hij in een interview.In sommige bankfraudezaken zullen de oplichters toevoegen tientallen nieuwe begunstigden van de loonlijst van een bedrijf en probeer ze meteen af te betalen.
Met de Regeneron-hack ging het allemaal iets anders. De hacker vond negen medewerkers die directe stortingsbetalingen ontvingen en probeerden hun betalingen om te leiden naar frauduleuze rekeningen.
"Regeneron informeerde onmiddellijk de negen getroffen werknemers en annuleerde de frauduleuze directe-depontrekeningen voordat enige payroll-gelden werden omgeleid," zei Grossman in een brief van 26 juli aan New Hampshire Adjunct-procureur-generaal Budd Fitch, die zijn kantoor op de hoogte bracht van het incident.
"Het bleek dat ze niet genoeg wisten over wat ze aan het doen waren," zei Grossman in een interview.
Omdat de hackers hadden de bankrekeningnummers van huidige en voormalige werknemers kunnen registreren, Regeneron stuurt brieven voor brevetteringsbrieven naar alle werknemers en alle voormalige werknemers van wie de gegevens in het Ceridian-systeem waren, zei Grossman.
Regeneron heeft ook stappen ondernomen om voorkomen van verdere incidenten, zei hij.
Dit is niet de eerste keer dat hackers toegang hebben gekregen tot het Ceridian salarissysteem. In december vorig jaar brak iemand in op de Powerpay-webportal van het bedrijf en kreeg toegang tot 27.000 klantrecords, waaronder namen, geboortedata, burgerservicenummers en bankrekeninggegevens. Volgens nieuwsberichten waren 1.900 bedrijven getroffen door die overtreding.
Ceridian reageerde niet op verzoeken om commentaar.
Dit type payrollsysteemaanval kan zelfs meer wijdverspreid zijn dan de meeste mensen zich realiseren, zei Avivah Litan, een Gartner analist die financiële fraude dekt. Onderzoekers weten dat hackers op de een of andere manier loonlijstbestanden corrumperen, die door banken worden gebruikt om werknemersbetalingen te verwerken. Bedrijven zoals Ceridian bereiden deze bestanden voor op hun klanten, dus het opnemen van accounts die worden beheerd door externe payrollprocessors kan een manier zijn waarop deze fraude wordt gedaan. "Wat we wel weten is dat de loonlijstbestanden beschadigd raken", zei ze. "We hebben onvoldoende bewijs van bedrijven die ons vertellen hoe het is gebeurd."
Robert McMillan behandelt computerbeveiliging en algemeen nieuws over technologie voor
De IDG-nieuwsservice. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.
Een zachte Larry-pagina verrast bij Google I / O
Er werd niet verwacht dat de pagina op I / O sprak, deels omdat hij last had van een probleem met de stembanden dat hij uiteindelijk opende over deze week. Op woensdag sprak hij zacht maar duidelijk in een handheld-microfoon.