CheckFree prévient 5 millions de clients après Hack

CheckFree et certaines des banques qui utilisent son service de paiement électronique de factures avertissent plus de 5 millions de clients après que des criminels aient pris le contrôle de plusieurs domaines Internet de l'entreprise et redirigé le trafic client vers un site Web malveillant hébergé en Ukraine. CheckFree a révélé qu'il avertissait beaucoup plus de clients que ce que l'on pensait auparavant.

CheckFree ne signale pas seulement aux utilisateurs de son propre CheckFree.com Site Web de la violation, il travaille également avec les banques pour contacter les personnes qui ont essayé de payer les factures des banques qui utilisent le service de paiement de factures CheckFree. Comment supprimer les logiciels malveillants de votre PC Windows]

"Les 5 millions de personnes qui ont été averties de la redirection CheckFree étaient une combinaison de deux groupes", a déclaré Melanie Tolley, vice-présidente des communications chez Fiserv, la société mère de CheckFree. déclaration. «1.) ceux que nous avons pu identifier et qui ont tenté de payer des factures à partir des factures de nos clients payent les sites et moins ceux qui ont réellement terminé les sessions sur notre site, et 2.) toute personne inscrite sur mycheckfree.com.»

Tolley Je ne dirais pas quelles banques ont été touchées par le piratage, mais la majorité de ces cinq millions de clients étaient les propres utilisateurs de CheckFree, a-t-elle dit. Au total, environ 42 millions de clients accèdent au site de paiement de factures de CheckFree, dit-elle.

Les clients qui se sont rendus sur les sites Web de CheckFree entre 12h35 et 10h10 le matin de l'attaque ont été redirigés vers un serveur Web ukrainien.

Les criminels ont pu prendre le contrôle de plusieurs domaines Web CheckFree après s'être connectés au registrar de domaine Internet de l'entreprise, Network Solutions, et avoir modifié le DNS CheckFree (Paramètres du système de noms de domaine). Cette même technique a été utilisée par les hackers il y a un an pour prendre le contrôle du site Web de Comcast. On ne sait pas comment les attaquants ont pu obtenir le mot de passe de CheckFree Network Solutions, mais certains experts en sécurité pensent que CheckFree est peut-être victime d'une attaque de phishing.

Fiserv estime qu'environ 160 000 consommateurs exposés au site d'attaque ukrainien, mais tous ces clients n'auraient pas été infectés. Pour que l'attaque fonctionne, la victime devrait être un utilisateur de PC sans logiciel antivirus qui utilisait également une version obsolète d'Adobe Acrobat. En raison de ces conditions, Fiserv estime que "un très petit nombre" de personnes ont été touchées, a dit Tolley.

Cependant, parce que l'entreprise a perdu le contrôle de ses domaines Web, elle ne sait pas exactement qui a été touché. Et il doit donc avertir un plus grand nombre de clients.

Ça aurait pu être bien pire. CheckFree traite les paiements de factures pour plus de la moitié des institutions bancaires aux États-Unis, selon Avivah Litan, analyste de Gartner.

Bien que les grandes banques ne le fassent généralement pas, certaines petites banques transfèrent simplement leurs services de paiement en ligne à CheckFree. m'a dit. "Si elles passent à CheckFree, il est probable que tous ces utilisateurs ont été redirigés vers le domaine CheckFree, mais il a été identifié comme domaine de la banque."

CheckFree propose des services de paiement électronique de factures aux banques comme Wachovia et Bank d'Amérique. Il n'est pas clair si ces banques ont été touchées par l'attaque.

Ce genre d'incident pourrait également se produire avec les services de transfert de fonds, qui sont souvent sous-traités, a indiqué M. Litan. "La sécurité des banques n'est qu'un maillon fort et faible, et les maillons les plus faibles dans le secteur bancaire sont le paiement en ligne et le transfert de fonds [les services]", a déclaré M. Litan.