CheckFreeは、.comのWebサイトでは、CheckFreeの請求書支払いサービスを利用している銀行から請求書を払い出そうとした人たちに連絡するために、銀行と協力しています。
あなたのWindows PCからマルウェアを削除する方法] Checkfreeの親会社であるFiservとの通信担当副社長のMelanie Tolleyは、CheckFreeのリダイレクトについて通知された500万人が2つのグループの組み合わせであると述べていますステートメント。 "1.私たちが顧客の請求書支払いサイトから法案を納付しようとした者を特定し、実際に弊社サイトでセッションを完了した者を除外した者)2. mycheckfree.comに登録されている者。"
Tolleyハックの影響を受けた銀行は何も言わなかったが、この500万人の顧客の大半はチェックフリーのユーザーだった、と彼女は言った。全部で約4200万人の顧客がCheckFreeの請求書支払いサイトにアクセスしている、と彼女は言いました。
午前12時35分から午前10時10分までCheckFreeのWebサイトに行った顧客は、ウクライナのWebサーバーにリダイレクトされました。被害者のコンピュータにパスワードを盗むプログラムをインストールしようと悪意のあるソフトウェアを使用した。犯罪者は、同社のインターネットドメインレジストラ、ネットワークソリューションにログインし、CheckFree DNSを変更した後、いくつかのチェックフリーWebドメインを管理することができたドメインネームシステム)の設定。この同じテクニックは、1年前にハッカーによって使用され、ComcastのWebサイトを管理していました。攻撃者がCheckFreeのNetwork Solutionsパスワードを取得する方法は明らかではありませんが、CheckFreeがフィッシング攻撃に遭遇した可能性があるとセキュリティ専門家の中には考えられます。
Webサイトの典型的なパターンを見ると、Fiservは、ウクライナの攻撃サイトにさらされているが、これらの顧客のすべてが感染しているとは限らない。攻撃が機能するためには、犠牲者はアンチウィルスソフトウェアを使用していないPCユーザーでなければならず、古いバージョンのAdobe Acrobatも使用していたはずです。トリー氏は、このような状況のために、「非常に少数」の人々が被害を受けたと信じているとトリー氏は述べている。しかし、同社はウェブドメインの管理を失ったため、そして、もっと多くの顧客に警告する必要があります。
もっと悪い可能性があります。 Gartnerのアナリスト、Avivah Litan氏によると、CheckFreeは米国の銀行機関の半数以上に支払いを処理していると主張している。
大手銀行ではこれが一般的ではないが、小規模銀行の中には、前記。 CheckFreeは、CheckFreeドメインにリダイレクトされた可能性はありますが、銀行のドメインとしてブランド化されています」CheckFreeは、WachoviaやBankなどの銀行に電子決済サービスを提供する契約を結んでいますアメリカの。これらの銀行が攻撃の影響を受けているかどうかは不明である。この種の事件は、アウトソーシングが頻繁な資金送金サービスでも起こる可能性がある、とLitan氏は述べた。リタイン氏は、「銀行のセキュリティーは弱いリンクだから強く、銀行の弱いつながりはオンライン決済や資金移動[サービス]だ」と述べた。