CheckFree يحذر 5 ملايين عميل بعد هاك

CheckFree تقوم بعض البنوك التي تستخدم خدمة دفع الفواتير الإلكترونية بإعلام أكثر من 5 ملايين عميل بعد أن سيطر المجرمون على العديد من نطاقات الإنترنت الخاصة بالشركة وأعادوا توجيه حركة العملاء إلى موقع ويب ضار مستضاف في أوكرانيا.

The Dec. تم الإعلان عن هجومين على نطاق واسع بعد وقت قصير من وقوعه ، ولكن في إشعار تم إرساله إلى المدعي العام في نيو هامبشاير ، كشفت CheckFree أنها كانت تحذر العديد من العملاء أكثر مما كان يُعتقد سابقًا.

هذا لأن CheckFree لا يُعلم مستخدمو CheckFree الخاصة به فقط موقع الويب الخاص بالانتهاك ، وهو يعمل أيضًا مع البنوك للاتصال بأشخاص حاولوا دفع فواتير من البنوك التي تستخدم خدمة سداد الفواتير من CheckFree.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

"كان 5 ملايين شخص تم إبلاغهم عن إعادة توجيه CheckFree مزيجًا من مجموعتين" ، قالت ميلاني توللي ، نائبة رئيس الاتصالات مع الشركة الأم لـ CheckFree ، Fiserv ، في إعداد بيان. "1.) أولئك الذين تمكنا من تحديد الذين حاولوا دفع الفواتير من مواقع دفع فواتير العميل لدينا ، وناقصًا أولئك الذين أتموا جلسات في الواقع على موقعنا ؛ و 2.) أي شخص مسجل في mycheckfree.com."

Tolley لم تذكر ما تأثرت البنوك بالاختراق ، لكن أغلبية هؤلاء العملاء الخمسة ملايين كانوا مستخدمين خاصين لـ CheckFree ، كما قالت. في المجموع ، حوالي 42 مليون عميل يدخلون موقع دفع الفواتير من CheckFree.

تم إعادة توجيه العملاء الذين ذهبوا إلى مواقع CheckFree على الويب بين الساعة 12:35 و 10:10 صباح يوم الهجوم إلى خادم ويب أوكراني استخدام برامج ضارة لمحاولة تثبيت برنامج سرقة كلمة مرور على كمبيوتر الضحية.

كان المجرمون قادرين على السيطرة على عدة نطاقات CheckFree Web بعد تسجيل الدخول إلى مسجِّل نطاق الإنترنت للشركة ، Network Solutions ، وتغيير CheckFree DNS (إعدادات نظام اسم المجال). وقد استخدم المتسللون هذه التقنية نفسها قبل عام واحد ، للسيطرة على موقع كومكاست الإلكتروني. ليس من الواضح كيف تمكن المهاجمون من الحصول على كلمة مرور Network Solutions الخاصة بشركة CheckFree ، لكن بعض خبراء الأمن يعتقدون أن CheckFree ربما سقطوا فريسة لهجوم التصيد.

عند النظر إلى أنماط حركة المرور في مواقع الويب ، تخمن Fiserv أن حوالي 160،000 مستهلك تعرض لموقع الهجوم الأوكراني ، ولكن لم يكن جميع هؤلاء العملاء قد أصيبوا. لكي يعمل الهجوم ، يجب أن يكون الضحية مستخدمًا للكمبيوتر الشخصي بدون برنامج مكافحة فيروسات يستخدم أيضًا إصدارًا قديمًا من Adobe Acrobat. وبسبب هذه الظروف ، يعتقد Fiserv أن "عددًا صغيرًا جدًا" من الأشخاص قد تأثروا ، على حد قول Tolley.

ومع ذلك ، ولأن الشركة فقدت السيطرة على نطاقاتها على الويب ، فإنها لا تعرف بالضبط من الذي أصيب. ولذا يجب أن يحذر عدد أكبر من العملاء.

كان يمكن أن يكون أسوأ بكثير. تقوم CheckFree بسداد مدفوعات الفواتير لأكثر من نصف المؤسسات المصرفية في الولايات المتحدة ، وفقاً لمحلل Gartner Avivah Litan.

على الرغم من أن البنوك الكبرى عادة لا تفعل ذلك ، إلا أن بعض البنوك الصغيرة تقوم ببساطة بتحويل خدمات دفع الفواتير عبر الإنترنت إلى CheckFree ، قال. "إذا قاموا بتحويلها إلى CheckFree ، فستكون جميع هؤلاء المستخدمين قد تم إعادة توجيههم إلى نطاق CheckFree ، ولكن تم تصنيفها على أنها نطاق البنك."

تحتوي CheckFree على صفقات لتوفير خدمات دفع الفواتير الإلكترونية إلى بنوك مثل Wachovia و Bank من أمريكا. وليس من الواضح ما إذا كانت هذه البنوك قد تأثرت بالهجوم أم لا.

يمكن أن يحدث هذا النوع من الحوادث أيضًا مع خدمات تحويل الأموال ، والتي يتم الاستعانة بها في كثير من الأحيان ، حسبما قال ليتان. وقال ليتان: "إن أمن البنك قوي فقط حيث أن أضعف حلقاته وأضعف الروابط في الخدمات المصرفية هي الدفع عبر الإنترنت وتحويل الأموال [الخدمات]".