Secrets d'histoire - Voltaire ou la liberté de penser (Intégrale)
Dans ce qui pourrait être un signe inquiétant de choses à venir, des criminels ont récemment piraté un ordinateur de bureau appartenant à Regeneron Pharmaceuticals et ont essayé de voler de l'argent en utilisant le compte Regeneron
L'attaque n'a pas fonctionné, mais elle montre que les criminels, qui ont fait des millions de dollars en piratant des ordinateurs et en procédant à des virements bancaires frauduleux, ont peut-être trouvé
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]
Le piratage s'est produit vers le 18 juin, a déclaré Ross Grossman, vice-président des ressources humaines chez Regeneron, un fabricant de médicaments de 1 200 employés à Tarrytown, New York. "Quelqu'un utilisant un logiciel malveillant a été capable de pirater et d'obtenir le nom d'utilisateur et le mot de passe de l'un de nos employés et d'utiliser le système Ceridian", at-il déclaré dans une interview.des douzaines de nouveaux bénéficiaires à la masse salariale d'une entreprise et essayer de les rembourser immédiatement.
Avec le hack de Regeneron, les choses se sont passées un peu différemment. Le hacker a trouvé neuf employés qui recevaient des paiements de dépôt direct et ont essayé de rediriger leurs paiements vers des comptes frauduleux.
"Regeneron a immédiatement informé les neuf employés concernés et annulé les comptes de dépôt direct frauduleux avant que les fonds de retenues soient détournés" une lettre du 26 juillet au procureur général adjoint du New Hampshire Budd Fitch, informant son bureau de l'incident.
"Il semblait qu'ils n'en savaient pas assez sur ce qu'ils faisaient", a déclaré Grossman dans une interview. Regeneron envoie des lettres d'avis de violation à tous les employés et à tous les anciens employés dont les données se trouvaient dans le système Ceridian, a ajouté M. Grossman.
Regeneron a également pris des mesures pour:
Ce n'est pas la première fois que des hackers accèdent au système de paie de Ceridian. En décembre dernier, quelqu'un est entré par effraction dans le portail Web Powerpay de la société et a eu accès à 27 000 dossiers de clients, y compris les noms, les dates de naissance, les numéros de sécurité sociale et les informations bancaires. Selon les dépêches, 1 900 entreprises ont été touchées par cette violation
Ceridian n'a pas répondu aux demandes de commentaires
Ce type d'attaque du système de paie pourrait être plus répandu que la plupart des gens ne le croient, a dit Avivah Litan, un Gartner analyste qui couvre la fraude financière. Les enquêteurs savent que les pirates corrompent en quelque sorte les fichiers de paie, utilisés par les banques pour traiter les paiements des employés. Des entreprises comme Ceridian préparent ces fichiers pour leurs clients, alors pénétrer dans les comptes exploités par des entreprises de traitement de la paie tierces pourrait être une façon de faire cette fraude. "Ce que nous savons, c'est que les fichiers de paie sont corrompus", a-t-elle dit. "Nous n'avons pas assez de preuves de la part des entreprises pour nous dire comment cela s'est passé."
Robert McMillan couvre la sécurité informatique et les nouvelles générales pour
The IDG News Service
. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]
Intuit achète le fournisseur de services de paie en ligne PayCycle pour 170 millions de dollars Intuit a accepté d'acheter le fournisseur de services de paie en ligne PayCycle pour un montant de 170 millions de dollars US afin de développer ses offres de logiciels en tant que services pour les petites entreprises, a déclaré Intuit mardi.
PayCycle est basé à Palo Alto, en Californie, et fournit des services de paie en ligne à environ 85 000 petites entreprises aux États-Unis. Il a été fondé en 1 par deux anciens employés d'Intuit et affirme que sa mission est de «rendre la paie papier obsolète». s'intègre déjà avec le logiciel QuickBooks d'Intuit. Il est également offert en option avec le logiciel concurrent Money de Microsoft, et on ne sait pas encore si cela sera encore le cas après qu'Intuit aura terminé son acquisition. Int
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p