المتسللين العثور على هدف جديد في معالجة كشوف المرتبات

بنك عصر الاكتئاب يشتهر السارق ويلي ويلي ساتون بالقول إنه سرق البنوك "لأن هذا هو المال". إذا كان موجودًا اليوم ، سيكون لديه خيارات أخرى.

في ما قد يكون علامة مقلقة لأشياء مقبلة ، اخترق المجرمون في الآونة الأخيرة كمبيوترًا مكتبيًا تابعًا لشركة Regeneron Pharmaceuticals وحاولوا سرقة الأموال عن طريق إعادة توجيه الأموال باستخدام حساب Regeneron على نظام كشوف المرتبات من الشركة الثالث ، الذي تديره Ceridian.

لم ينجح الهجوم ، لكنه يبين أن المجرمين ، الذين كانوا يجنيون ملايين الدولارات من خلال اختراق أجهزة الكمبيوتر والشروع في عمليات تحويل مصرفية احتيالية ، ربما وجدوا الهدف الجديد.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

حدث القرصنة في وقت ما في حوالي 18 يونيو ، وفقًا لما قاله روس جروسمان ، نائب رئيس الموارد البشرية في شركة ريجينيرون ، وهي شركة تعمل في مجال صناعة الأدوية ، ويعمل فيها 1200 موظف ومقرها في تاريتاون ، نيويورك. وقال في مقابلة "شخص ما يستخدم نوعا من البرمجيات الخبيثة استطاع اختراق الموقع والحصول على اسم المستخدم وكلمة المرور لأحد موظفينا واستخدام نظام Ceridian".

في بعض حالات الاحتيال المصرفي ، يضيف المحتالون العشرات من المستفيدين الجدد إلى الرواتب في الشركة ومحاولة سدادها على الفور.

مع الاختراق ريجينيرون ، سارت الأمور بطريقة مختلفة بعض الشيء. عثر المخترق على تسعة موظفين كانوا يتلقون دفعات ودائع مباشرة وحاولوا إعادة توجيه مدفوعاتهم إلى حسابات احتيالية.

"أبلغ ريجنرين على الفور الموظفين التسعة المتضررين وألغى حسابات الإيداعات المباشرة المحتالة قبل تحويل أي من أموال الرواتب" ، قال غروسمان في في 26 تموز / يوليو ، بعث إلى نائب وزير العدل في نيو هامبشير ، بود فيتش ، بإبلاغ مكتبه عن الحادث.

"يبدو أنهم لم يكونوا على دراية كافية بما كانوا يفعلون" ، قال غروسمان في مقابلة معه.

لأن كان بإمكان المتسللين تسجيل أرقام الحسابات المصرفية للموظفين الحاليين والسابقين ، حيث يقوم Regeneron بإرسال رسائل إخطار خرق إلى جميع الموظفين وجميع الموظفين السابقين الذين كانت بياناتهم موجودة في نظام Ceridian ، حسبما قال غروسمان. لقد قام Regeneron أيضًا باتخاذ خطوات وقال: "لم يعد هذا هو أول مرة يستخدم فيها المتسللون نظام الرواتب في Ceridian". في ديسمبر الماضي ، اقتحم شخص ما بوابة Powerpay على الويب الخاصة بالشركة ، وحصل على 27،000 سجل عميل ، بما في ذلك الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي ومعلومات الحساب المصرفي. ووفقًا لتقارير إخبارية ، تأثرت 1900 شركة بهذا الخرق.

لم يستجب Ceridian لطلبات التعليق.

هذا النوع من هجمات نظام الرواتب قد يكون في الواقع أكثر انتشارًا مما يدركه معظم الناس ، على حد قول Avivah Litan ، جارتنر المحلل الذي يغطي الاحتيال المالي. يعرف المحققون أن المتطفلين هم بطريقة أو بأخرى ملفات رواتب فاسدة ، تستخدمها البنوك لمعالجة مدفوعات الموظفين. تقوم شركات مثل Ceridian بإعداد هذه الملفات لعملائها ، لذا فإن اختراق الحسابات التي يشغلها معالجي كشوف المرتبات من طرف ثالث قد يكون أحد الطرق التي يتم بها هذا الاحتيال. وقالت "ما نعرفه هو أن ملفات كشوف المرتبات أصبحت فاسدة." "ليس لدينا ما يكفي من الأدلة من الشركات التي تخبرنا كيف حدث ذلك."

يغطي روبرت مكميلان أمن الكمبيوتر والأخبار العاجلة للتقنية العامة لـ

The IDG News Service

. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]