CheckFree warnt 5 Millionen Kunden nach Hack

CheckFree und einige der Banken, die ihren elektronischen Rechnungszahlungsdienst nutzen, benachrichtigen mehr als 5 Millionen Kunden, nachdem Kriminelle die Kontrolle über mehrere Internetdomänen des Unternehmens übernommen und den Kundenverkehr auf eine bösartige Website in der Ukraine umgeleitet haben.

The Dec. 2 attack wurde kurz nach dem Bekanntwerden in großem Umfang veröffentlicht, aber CheckFree gab in einer Mitteilung an den Generalstaatsanwalt von New Hampshire bekannt, dass es viele Kunden warnender war, als bisher angenommen.

Das liegt daran, dass CheckFree nicht nur Benutzer über sein eigenes CheckFree informiert.com Website der Verletzung, es arbeitet auch mit Banken, um Leute zu kontaktieren, die versuchten, Rechnungen von Banken zu bezahlen, die den CheckFree-Rechnungszahlungsdienst verwenden.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

"Die 5 Millionen Menschen, die über die CheckFree-Weiterleitung informiert wurden, waren eine Kombination aus zwei Gruppen", sagte Melanie Tolley, Vizepräsidentin der Kommunikationsabteilung von CheckFree bei Fiserv Erklärung. "1.) diejenigen, die wir identifizieren konnten, die versucht hatten, Rechnungen von unseren Rechnern zu zahlen, bezahlten Seiten und abzüglich derjenigen, die tatsächlich Sitzungen auf unserer Seite abschlossen und 2.) jeder, der sich für mycheckfree.com angemeldet hat."

Tolley Ich würde nicht sagen, welche Banken von dem Hack betroffen waren, aber die Mehrheit dieser fünf Millionen Kunden waren CheckFree-eigene Benutzer, sagte sie. Insgesamt hätten etwa 42 Millionen Kunden Zugang zur CheckFree-Website für Rechnungszahlungen.

Kunden, die am Morgen des Angriffs zwischen 12:35 Uhr und 10:10 Uhr auf die CheckFree-Websites gingen, wurden auf einen ukrainischen Webserver umgeleitet benutzte bösartige Software, um ein Passwort-Diebstahl-Programm auf dem Computer des Opfers zu installieren.

Die Kriminellen konnten die Kontrolle über mehrere CheckFree Web-Domains übernehmen, nachdem sie sich beim Internet-Domain-Registrar, Network Solutions angemeldet und das CheckFree DNS geändert hatten (Domain Name System). Die gleiche Technik wurde vor einem Jahr von Hackern genutzt, um die Kontrolle über die Comcast-Website zu übernehmen. Es ist nicht klar, wie die Angreifer das Network Solutions-Passwort von CheckFree erhalten konnten, aber einige Sicherheitsexperten glauben, dass CheckFree einem Phishing-Angriff zum Opfer gefallen sein könnte.

Bei einem typischen Web-Traffic-Muster schätzt Fiserv, dass es rund 160.000 Verbraucher waren der ukrainischen Angriffsseite ausgesetzt, aber nicht alle diese Kunden wären infiziert worden. Damit der Angriff funktioniert, müsste das Opfer ein PC-Benutzer ohne Antivirensoftware sein, der auch eine veraltete Version von Adobe Acrobat verwendet. Aufgrund dieser Umstände glaubt Fiserv, dass "eine sehr kleine Anzahl" von Menschen betroffen war, sagte Tolley.

Da das Unternehmen jedoch die Kontrolle über seine Web-Domains verloren hat, weiß es nicht genau, wer getroffen wurde. Und so muss es eine viel größere Anzahl von Kunden warnen.

Es hätte viel schlimmer sein können. CheckFree verarbeitet Rechnungszahlungen für mehr als die Hälfte der Bankinstitute in den USA, so Gartner-Analyst Avivah Litan.

Obwohl größere Banken dies in der Regel nicht tun, schalten einige kleinere Banken ihre Online-Rechnungszahlungsdienste einfach an CheckFree weiter sagte. "Wenn sie es an CheckFree weiterleiten, werden wahrscheinlich all diese Nutzer zur CheckFree-Domain weitergeleitet, aber sie wurde als Domain der Bank gebrandmarkt."

CheckFree bietet Angebote für die elektronische Rechnungszahlung an Banken wie Wachovia und Bank von Amerika. Es ist nicht klar, ob diese Banken von dem Angriff betroffen waren oder nicht.

Ein solcher Vorfall könnte auch bei Fondstransferdiensten passieren, die ebenfalls häufig ausgelagert werden, sagte Litan. "Banksicherheit ist nur eine starke, weil sie das schwächste Glied ist und die schwächsten Verbindungen im Bankwesen sind Online-Zahlungen und Überweisungen [Dienstleistungen]", sagte Litan.