Hacker finden ein neues Ziel in der Personalabrechnung

Bank der Depressionsära Räuber Slick Willie Sutton ist berühmt dafür, dass er Banken ausgeraubt hat, "weil dort das Geld ist." Wenn er heute hier wäre, hätte er andere Möglichkeiten.

Was ein beunruhigendes Zeichen für kommende Dinge sein könnte, hackten Kriminelle kürzlich in einen Desktop-Computer von Regeneron Pharmaceuticals und versuchten Geld zu stehlen, indem sie Geld mit dem Konto von Regeneron umleiteten auf dem von Ceridian betriebenen Lohnsystem des Unternehmens, das von Ceridian betrieben wird.

Der Angriff hat nicht funktioniert, aber er zeigt, dass Kriminelle, die Millionen von Dollars durch Computer-Hacker und betrügerische Banküberweisungen verdient haben, ein gefunden haben neues Ziel.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows PC]

Das Hacking fand irgendwann um den 18. Juni herum statt, sagte Ross Grossman, Vizepräsident für Personalwesen bei Regeneron, einem in Tarrytown ansässigen Mitarbeiter mit 1.200 Mitarbeitern, New York. "Jemand, der irgendeine Art von Malware verwendet, konnte sich einhacken und den Benutzernamen und das Passwort eines unserer Mitarbeiter erhalten und das Ceridian-System verwenden", sagte er in einem Interview.

In einigen Bankbetrugsfällen werden die Betrüger hinzufügen Dutzende von neuen Zahlungsempfängern in die Lohnliste eines Unternehmens und versuchen, sie sofort zu bezahlen.

Mit dem Regeneron-Hack ging es ein wenig anders. Der Hacker fand neun Angestellte, die direkte Einzahlungen erhielten und versuchten, ihre Zahlungen auf betrügerische Konten umzuleiten.

"Wiedereron hat sofort die neun betroffenen Angestellten informiert und die betrügerischen Direkteinzahlungskonten storniert, bevor irgendwelche Gehaltsgelder abgezweigt wurden", sagte Grossman ein Brief vom 26. Juli an den stellvertretenden Generalstaatsanwalt von New Hampshire, Budd Fitch, der sein Büro über den Vorfall in Kenntnis setzte.

"Es schien, dass sie nicht genug darüber wussten, was sie taten", sagte Grossman in einem Interview Hacker hätten die Bankkontonummern von aktuellen und ehemaligen Mitarbeitern protokollieren können, sagt Regeneron zu allen Mitarbeitern und allen ehemaligen Mitarbeitern, deren Daten im Ceridian-System gespeichert sind, an Grossbritannie. «

Regeneron hat ebenfalls Schritte unternommen verhindern Sie weitere Vorfälle, sagte er.

Dies ist nicht das erste Mal, dass Hacker auf das Ceridian-Gehaltsabrechnungssystem zugreifen. Letzten Dezember brach jemand in das Powerpay Web-basierte Portal des Unternehmens ein und erhielt Zugang zu 27.000 Kundendaten, darunter Namen, Geburtsdaten, Sozialversicherungsnummern und Bankkontodaten. Berichten zufolge waren 1.900 Unternehmen von dieser Verletzung betroffen.

Ceridian reagierte nicht auf Anfragen nach einem Kommentar.

Diese Art von Payroll-System-Angriff könnte tatsächlich weiter verbreitet sein, als die meisten Menschen erkennen, sagte Avivah Litan, ein Gartner Analyst, der Finanzbetrug abdeckt. Ermittler wissen, dass Hacker die Gehaltsabrechnungsdateien, die von Banken zur Verarbeitung von Mitarbeiterzahlungen verwendet werden, irgendwie korrumpieren. Unternehmen wie Ceridian bereiten diese Dateien für ihre Kunden vor, so dass der Einbruch in Konten, die von Lohnabrechnungsverarbeitern von Drittanbietern betrieben werden, eine Möglichkeit darstellen könnte, wie dieser Betrug ausgeführt wird. "Was wir wissen, ist, dass Gehaltsabrechnungsdateien beschädigt werden", sagte sie. "Wir haben nicht genug Beweise von Unternehmen, die uns erzählen, wie es passiert ist."

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie mit aktuellen Nachrichten für

Der IDG-Nachrichtendienst. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]