CheckFree가 해킹 후 5 백만 고객에게 경고

CheckFree 전자 청구서 수신 서비스를 이용하는 은행 중 일부는 범죄자가 회사의 여러 인터넷 도메인을 관리하고 고객 트래픽을 우크라이나에서 호스팅되는 악의적 인 웹 사이트로 리디렉션 한 후 5 백만 이상의 고객에게이를 알리고 있습니다.

2 공격은 발생 직후 널리 공개되었지만 뉴 햄프셔 법무 장관에게 제출 된 통지문에 따르면 CheckFree는 이전에 생각했던 것보다 더 많은 고객을 경고한다고 발표했습니다. CheckFree는 CheckFree가 사용자에게 자체 CheckFree.com 웹 사이트에서이 은행은 CheckFree 청구서 지불 서비스를 사용하는 은행에서 청구서를 지불하려고 시도한 사람들에게 은행과 협력하고 있습니다.

[추가 읽기: CheckFree의 모회사 인 Fiserv와의 의사 소통 담당 부사장 인 Melanie Tolley는 "CheckFree 리다이렉션에 대해 통보를받은 5 백만 명의 사람들이 두 그룹을 결합한 것으로 나타났습니다." 성명서. "1. 우리 고객의 청구서 지불 사이트에서 청구서를 지불하려고 시도한 사람을 식별 할 수 있었고 실제로 사이트에서 세션을 완료 한 사람을 제외시킨 자 2.) mycheckfree.com에 등록 된 사람."Tolley 해킹에 의해 영향을받은 은행이 무엇인지는 밝히지 않았지만이 500 만 고객 중 대다수는 CheckFree의 사용자였다. 총 4200 만 고객이 체크 프리의 청구서 지불 사이트에 접속한다고 그녀는 말했다.

공격 아침 오전 12시 35 분에서 10시 10 분 사이에 CheckFree의 웹 사이트를 방문한 고객은 우크라이나 웹 서버로 리다이렉트되었다. 피해자의 컴퓨터에 비밀번호 도용 프로그램을 설치하기 위해 악의적 인 소프트웨어를 사용했다. 범죄자들은 ​​회사의 인터넷 도메인 등록 기관 인 Network Solutions에 로그인하고 CheckFree DNS를 변경 한 후 여러 개의 CheckFree 웹 도메인을 관리 할 수 ​​있었다. 도메인 이름 시스템) 설정. 1 년 전 해커들이 똑같은 기술을 사용하여 컴캐스트의 웹 사이트를 통제했습니다. 공격자가 CheckFree의 네트워크 솔루션 암호를 얻는 방법은 분명하지 않지만 일부 보안 전문가는 CheckFree가 피싱 공격에 빠질 수도 있다고 생각합니다.

전형적인 웹 사이트 트래픽 패턴을 살펴보면 Fiserv는 약 16 만 명의 소비자가 우크라이나 공격 사이트에 노출되었지만 모든 고객이 감염되지는 않았습니다. 공격이 작동하려면 희생자는 안티 바이러스 소프트웨어가없는 PC 사용자 여야 만합니다.이 소프트웨어 사용자는 오래된 버전의 Adobe Acrobat을 사용하고있었습니다. 이러한 상황 때문에 Fiserv는 "매우 적은 수의 사람들이 영향을 받았다"고 믿고 있다고 Tolley는 말했습니다.

그러나 회사는 웹 도메인에 대한 통제력을 상실했기 때문에 누가 적중했는지 정확히 알지 못합니다. 그리고 더 많은 고객들에게 경고해야합니다.

훨씬 더 악화되었을 수 있습니다. 가트너 (Gartner) 애널리스트 Avivah Litan에 따르면 CheckFree는 미국의 금융 기관 중 절반 이상에 대한 대금 지불을 처리한다고합니다. 큰 은행은 일반적으로이 방법을 사용하지 않지만 일부 은행은 Checkfree로 온라인 청구서 결제 서비스를 제공하기 만하면됩니다 고 밝혔다. CheckFree는 CheckFree로 전환하면 모든 사용자가 CheckFree 도메인으로 리디렉션되지만 은행 도메인으로 브랜드되었습니다. "CheckFree는 Wachovia 및 Bank와 같은 은행에 전자 청구서 지불 서비스를 제공하는 거래가 있습니다. 미국의 이 은행이 공격에 의해 영향을 받았는지 여부는 분명하지 않다. 이런 종류의 사건은 또한 아웃소싱이 빈번한 자금 이체 서비스에서도 일어날 수 있다고 Litan은 말했다. 리차드는 "은행의 보안은 가장 약한 링크 일 뿐이며 은행의 가장 약한 연결은 온라인 지불과 자금 이체 [서비스]이다"라고 말했다.