CheckFree avvisa 5 milioni di clienti dopo l'hacking

CheckFree e alcune delle banche che utilizzano il servizio di pagamento elettronico delle fatture stanno notificando più di 5 milioni di clienti dopo che i criminali hanno preso il controllo di molti domini Internet della società e reindirizzato il traffico dei clienti verso un sito Web malevolo ospitato in Ucraina.

The Dec. 2 Attacco è stato ampiamente pubblicizzato poco dopo il verificarsi, ma in un avviso depositato presso il Procuratore Generale del New Hampshire, CheckFree ha rivelato che stava avvisando molti più clienti di quanto si pensasse.

Questo perché CheckFree non solo notifica agli utenti il ​​proprio CheckFree.com Sito Web della violazione, sta anche collaborando con le banche per contattare le persone che hanno cercato di pagare le fatture dalle banche che utilizzano il servizio di pagamento delle fatture CheckFree.

[Letture: Come rimuovere malware dal PC Windows]

"Le 5 milioni di persone che sono state informate del reindirizzamento di CheckFree erano una combinazione di due gruppi", ha detto Melanie Tolley, vicepresidente delle comunicazioni con la società madre di CheckFree, Fiserv, in un dichiarazione. "1.) coloro che sono stati in grado di identificare chi ha tentato di pagare le fatture dai siti di pagamento delle fatture dei nostri clienti e quelli che hanno effettivamente completato le sessioni sul nostro sito e 2.) chiunque si sia iscritto a mycheckfree.com."

Tolley non direbbe quali banche siano state colpite dall'hack, ma la maggioranza di questi cinque milioni di clienti erano gli stessi utenti di CheckFree, ha detto. In totale, circa 42 milioni di clienti accedono al sito di pagamento delle fatture di CheckFree, ha detto.

I clienti che sono andati sui siti Web di CheckFree tra le 12:35 e le 10:10 della mattina dell'attacco sono stati reindirizzati a un server Web ucraino che ha utilizzato software dannoso per provare a installare un programma di furto di password sul computer della vittima.

I criminali sono stati in grado di assumere il controllo di diversi domini CheckFree Web dopo aver effettuato l'accesso al registrar di dominio Internet della società, alle soluzioni di rete e alla modifica del DNS CheckFree (Impostazioni del Domain Name System). Questa stessa tecnica è stata utilizzata dagli hacker un anno fa per prendere il controllo del sito Web di Comcast. Non è chiaro in che modo gli hacker sono riusciti a ottenere la password di CheckFree's Network Solutions, ma alcuni esperti di sicurezza ritengono che CheckFree potrebbe essere preda di un attacco di phishing.

Guardando i tipici schemi di traffico del sito Web, Fiserv suppone che circa 160.000 consumatori siano stati esposto al sito di attacco ucraino, ma non tutti questi clienti sarebbero stati infettati. Affinché l'attacco funzioni, la vittima dovrebbe essere un utente PC senza software antivirus che utilizzava anche una versione obsoleta di Adobe Acrobat. A causa di queste condizioni, Fiserv ritiene che sia stato colpito "un numero molto piccolo di persone", ha detto Tolley.

Tuttavia, poiché la società ha perso il controllo dei suoi domini Web, non sa esattamente chi è stato colpito. E così deve avvertire un numero molto più grande di clienti.

Potrebbe essere molto peggio. CheckFree elabora i pagamenti delle bollette per più della metà degli istituti bancari negli Stati Uniti, secondo l'analista di Gartner Avivah Litan.

Anche se le banche più grandi in genere non lo fanno, alcune banche più piccole trasformano semplicemente i servizi di pagamento delle bollette online in CheckFree, lei disse. "Se lo consegnano a CheckFree, è probabile che tutti quegli utenti siano stati reindirizzati al dominio CheckFree, ma è stato marchiato come dominio della banca."

CheckFree ha accordi per fornire servizi di pagamento di fatture elettroniche a banche come Wachovia e Bank dell'America. Non è chiaro se queste banche siano state colpite dall'attacco o meno.

Questo tipo di incidente potrebbe verificarsi anche con i servizi di trasferimento di fondi, anch'essi spesso esternalizzati, ha detto Litan. "La sicurezza bancaria è forte solo come il suo anello più debole e gli anelli più deboli nel settore bancario sono il pagamento online e il trasferimento di fondi [servizi]", ha detto Litan.