Gli hacker trovano un nuovo obiettivo nell'elaborazione del libro paga

Banca dell'era della depressione il ladro Slick Willie Sutton è famoso per aver detto di aver rapinato le banche "perché è lì che si trovano i soldi". Se fosse in giro oggi, avrebbe altre opzioni.

In quello che potrebbe essere un segnale inquietante di cose a venire, i criminali hanno recentemente hackerato in un computer desktop appartenente a Regeneron Pharmaceuticals e hanno cercato di rubare denaro reindirizzando i fondi usando l'account di Regeneron sul sistema di buste paga di terze parti dell'azienda, gestito da Ceridian.

L'attacco non ha funzionato, ma mostra che i criminali, che hanno fatto milioni di dollari hackerando computer e iniziando trasferimenti bancari fraudolenti, potrebbero aver trovato un nuovo obiettivo.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

L'hacking è accaduto intorno al 18 giugno, ha detto Ross Grossman, vice presidente delle risorse umane con Regeneron, un drugmaker di 1.200 dipendenti con sede a Tarrytown, New York. "Qualcuno che utilizzava un qualche tipo di malware era in grado di hackerare e ottenere il nome utente e la password di uno dei nostri dipendenti e utilizzare il sistema Ceridian", ha detto in un'intervista.

In alcuni casi di frode bancaria, i truffatori aggiungeranno dozzine di nuovi beneficiari al libro paga di un'azienda e provate a pagarli immediatamente.

Con l'hack di Regeneron, le cose andarono in modo un po 'diverso. L'hacker ha trovato nove impiegati che stavano ricevendo i pagamenti diretti e hanno cercato di reindirizzare i loro pagamenti a conti fraudolenti.

"Regeneron ha immediatamente informato i nove dipendenti interessati e ha cancellato i conti fraudolenti di deposito diretto prima che i fondi sui salari venissero deviati", ha affermato Grossman. una lettera del 26 luglio al procuratore generale del New Hampshire, Budd Fitch, che notifica al suo ufficio dell'incidente.

"Sembrava che non sapessero abbastanza di quello che stavano facendo", ha detto Grossman in un'intervista.

Perché il gli hacker avrebbero potuto registrare i numeri di conto corrente dei dipendenti attuali e precedenti, Regeneron invierà lettere di notifica di violazione a tutti i dipendenti e tutti gli ex dipendenti i cui dati erano nel sistema di Ceridian, ha affermato Grossman.

Regeneron ha anche adottato misure per prevenire ulteriori incidenti, ha detto.

Questa non è la prima volta che gli hacker hanno accesso al sistema di paghe di Ceridian. Lo scorso dicembre, qualcuno ha fatto irruzione nel portale Web della compagnia Powerpay e ha avuto accesso a 27.000 record di clienti, inclusi nomi, date di nascita, numeri di previdenza sociale e informazioni sul conto bancario. Secondo le notizie, 1.900 aziende sono state colpite da tale violazione.

Ceridian non ha risposto alle richieste di commento.

Questo tipo di attacco al sistema dei salari potrebbe essere più diffuso di quanto la maggior parte delle persone capisca, ha detto Avivah Litan, un Gartner analista che copre le frodi finanziarie. Gli investigatori sanno che gli hacker stanno in qualche modo corrompendo i file del libro paga, usati dalle banche per elaborare i pagamenti dei dipendenti. Aziende come Ceridian preparano questi file per i loro clienti, quindi l'interruzione di account gestiti da processori di buste paga di terze parti potrebbe essere un modo in cui tale frode viene eseguita. "Quello che sappiamo è che i file del libro paga si corrompono", ha detto. "Non abbiamo abbastanza prove da parte delle aziende che ci dicono come è successo".

Robert McMillan copre le ultime novità in materia di sicurezza informatica e tecnologia generale per Servizio IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]