해커가 급여 처리에서 새로운 목표를 찾습니다.

우울증 시대 은행 슬릭 윌리 수턴 (Sick Slick Willie Sutton)은 은행이 "돈이있는 곳이기 때문에 은행을 강탈했다"고 유명하다. 오늘날 주변에 있다면 그는 다른 옵션을 갖게 될 것입니다.

악의적 인 징조가 될 수도있는 범죄자는 최근 Regeneron Pharmaceuticals에 속한 데스크톱 컴퓨터를 해킹하고 Regeneron의 계정을 사용하여 자금을 리디렉션하여 돈을 훔치려했습니다. Ceridian이 운영하는 회사의 제 3 자 급여 시스템에 대한 공격.

공격은 효과가 없었지만 컴퓨터 해킹과 사기성 은행 송금으로 수백만 달러를 벌어 들인 범죄자가

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

해킹은 6 월 18 일경 언젠가 발생했다고 Tarrytown에 본사를 둔 1,200 명 직원의 제약 회사 인 Regeneron의 Ross Grossman 부사장은 말했다., 뉴욕. "어떤 종류의 악성 코드를 사용하는 누군가가 해킹하여 우리 직원 중 하나의 사용자 이름과 암호를 얻고 Ceridian 시스템을 사용할 수있었습니다"라고 인터뷰에서 말했습니다.

은행 사기 사건의 경우, 사기꾼들은 수십 명의 새로운 수취인을 회사의 급여 대에 지불하고 즉시 갚으려고합니다.

Regeneron 해킹으로 상황이 조금씩 달라졌습니다. 해커는 직접 예금 지급을받은 9 명의 직원을 발견하고 사기로 자신의 지불금을 리디렉션하려고했습니다.

"Regeneron은 영향을받은 9 명의 직원에게 즉각적인 예금 계좌를 취소하고 급여 기금이 우회되기 전에이를 즉시 취소했습니다. 그로스 먼은 인터뷰에서 7 월 26 일 뉴햄프셔 주 검찰 총장 버디 피치 (Burnt Fitch)에게 편지를 보내 사건에 대한 통보를했다.

그로스 만은 인터뷰에서 "그들은 자신이하고있는 일에 대해 충분히 알지 못했던 것으로 보인다"고 말했다. 해커가 현재 직원 및 전 직원의 은행 계좌 번호를 기록 할 수 있었을 때 Regeneron은 모든 직원과 Ceridian 시스템에있는 데이터를 보유한 모든 전 직원에게 위반 통지 서를 발송한다고 그로스 만은 전했다.

Regeneron은 고 말했다.

해커가 Ceridian 급여 시스템에 액세스 한 것은 이번이 처음은 아니다. 작년 12 월, 회사의 Powerpay 웹 기반 포털에 침입하여 이름, 생년월일, 사회 보장 번호 및 은행 계좌 정보를 포함한 27,000 개의 고객 기록에 액세스 할 수있었습니다.

Ceridian은 논평 요청에 응답하지 않았습니다.

이러한 유형의 급여 시스템 공격은 대부분의 사람들이 실제로 깨닫는 것보다 더 널리 퍼지게 될 것이라고 가트너 Avivah Litan은 말했습니다. 재무 사기를 다루는 분석가. 수사관은 해커가 직원 지불을 처리하기 위해 은행에서 사용하는 급여 파일을 어떻게 든 손상시키고 있음을 알고 있습니다. Ceridian과 같은 회사는 고객을 위해 이러한 파일을 준비하므로 타사 급여 프로세서가 운영하는 계정을 개설하는 것이 이러한 사기 행해지는 한 가지 방법 일 수 있습니다. "급여 명세서 파일이 손상되고 있다는 사실을 우리가 알고있는 것"이라고 그녀는 말했다. "회사에서 우리에게 일어난 증거가 충분하지 않습니다."

Robert McMillan은

IDG News Service 에 대한 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.