• Chủ Nhật, 08/08/2010 14:14 (GMT+7)

    Tin tặc đang nhắm tới hệ thống xử lý lương

    PHT
    Một mục tiêu mới đang được giới tin tặc nhắm tới, đó là quá trình kết chuyển lương trực tuyến của các doanh nghiệp.

    Gần đây xuất hiện một số dấu hiệu đáng lo ngại: Một máy tính để bàn thuộc công ty dược phẩm Regeneron bị bọn tội phạm đột nhập. Chúng cố gắng ăn cắp tiền bằng cách chuyển hướng các khoản tiền sử dụng tài khoản của Regeneron trên hệ thống lương của bên thứ ba, được điều hành bởi Ceridian (nhà cung cấp dịch vụ xử lý lương outsource thuộc hàng lớn nhất, theo Wikipedia).

    Cuộc tấn công dù không thành công, nhưng nó cho thấy bọn tội phạm, những kẻ đã chiếm hàng triệu đô la Mỹ bằng cách xâm nhập vào máy tính và tiến hành chuyển tiền gian lận, có thể đã tìm thấy một mục tiêu mới.

    Cuộc tấn công xảy ra vào 18/6/2010, Ross Grossman - Phó Chủ tịch phụ trách nhân sự của Regeneron, một hãng sản xuất thuốc với 1.200 nhân viên có trụ sở ở Tarrytown, New York, cho biết. "Kẻ nào đó đã sử dụng một vài loại malware tấn công và lấy được tên người dùng cùng mật khẩu của một trong số nhân viên của chúng tôi và sử dụng hệ thống Ceridian", ông nói trong một cuộc phỏng vấn.

    Trong một số trường hợp gian lận ngân hàng, bọn lừa đảo sẽ thêm khống hàng chục người mới vào bảng lương của công ty và cố gắng chuyển tiền cho những “nhân viên ma” này ngay lập tức.

    Với vụ hack Regeneron, mọi thứ có khác một chút. Tin tặc thấy 9 nhân viên sẽ được nhận tiền chi trả chuyển vào tài khoản của họ và đã cố gắng để chuyển hướng các khoản thanh toán này tới các tài khoản lừa đảo.

    "Regeneron ngay lập tức thông báo cho 9 nhân viên đó và hủy bỏ các tài khoản tiền gửi lừa đảo trước khi bất kỳ khoản tiền lương nào bị chuyển hướng", Grossman nói trong một bức thư gửi vào ngày 26/7/2010 tới Phó Chưởng lý Budd Fitch của tiểu bang New Hampshire, thông báo về vụ việc xảy ra với văn phòng của ông.

    Đây không phải là lần đầu tiên tin tặc truy cập hệ thống lương của Ceridian. Tháng 12/2009, có kẻ đã phá vỡ cổng thông tin hệ thống lương của công ty và tiếp cận được với 27.000 hồ sơ khách hàng, bao gồm tên, ngày sinh, số an sinh xã hội và thông tin tài khoản ngân hàng. Thông tin từ các báo cáo cho biết 1.900 công ty đã bị ảnh hưởng bởi cuộc đột nhập.

    Kiểu tấn công hệ thống lương này thực sự có thể đã phổ biến hơn so với hình dung của mọi người, Avivah Litan một nhà phân tích chuyên nghiên cứu về gian lận tài chính tại Gartner, cho biết. Các nhà điều tra cho rằng tin tặc bằng cách nào đó sửa đổi các tập tin bảng lương, được sử dụng bởi các ngân hàng để xử lý thanh toán cho nhân viên. Các công ty như Ceridian chuẩn bị những tập tin này cho khách hàng của họ, do đó, đột nhập vào các tài khoản được quản lý bởi bên thứ ba - công ty xử lý lương, có thể là cách mà kiểu gian lận này thực hiện. "Những gì chúng tôi biết là các tập tin bảng lương đã bị sửa đổi", bà nói. "Chúng tôi không có đủ bằng chứng từ các công ty cho chúng tôi biết nó xảy ra như thế nào".

    Ceridian không đưa ra bất cứ lời bình luận nào.

    Nguồn: IDG News Service, 5/8/2010