हैकर्स पेरोल प्रसंस्करण में एक नया लक्ष्य ढूंढें

अवसाद-युग बैंक डाकू स्लिम विली सटन कहने के लिए प्रसिद्ध है कि उसने बैंकों को लूट लिया "क्योंकि वह पैसा है।" अगर वह आज के आसपास थे, तो उनके पास अन्य विकल्प होंगे।

आने वाले चीजों का एक परेशान संकेत क्या हो सकता है, अपराधियों ने हाल ही में रेगेनरॉन फार्मास्यूटिकल्स से जुड़े डेस्कटॉप कंप्यूटर में हैक किया और रीजनरॉन के खाते का उपयोग करके धन को पुनर्निर्देशित करके पैसे चोरी करने की कोशिश की कंपनी की तीसरी पार्टी पेरोल प्रणाली पर, सेरिडियन द्वारा संचालित।

हमला काम नहीं करता था, लेकिन यह दिखाता है कि अपराधियों, जो कंप्यूटर में हैकिंग करके लाखों डॉलर बना रहे हैं और धोखाधड़ी बैंक हस्तांतरण शुरू कर रहे हैं, शायद नया लक्ष्य।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर को कैसे हटाएं]

हैरिंग 18 जून के आसपास कभी-कभी हुई, रॉर ग्रॉसमैन, रेरीनरन के साथ मानव संसाधन के उपाध्यक्ष, टैरीटाउन में स्थित एक 1,200 कर्मचारी ड्रगमेकर, न्यूयॉर्क। उन्होंने एक साक्षात्कार में कहा, "किसी प्रकार के मैलवेयर का उपयोग करने वाले किसी व्यक्ति ने हमारे कर्मचारियों में से एक का नाम और पासवर्ड प्राप्त करने और सीरिजियन प्रणाली का उपयोग करने में सक्षम था।"

कुछ बैंक धोखाधड़ी के मामलों में, स्कैमर जोड़े जाएंगे एक कंपनी के पेरोल में दर्जनों नए भुगतानकर्ता और तुरंत उन्हें भुगतान करने का प्रयास करें।

रीजनरॉन हैक के साथ, चीजें थोड़ा अलग हो गईं। हैकर को नौ कर्मचारी मिले जो सीधे जमा भुगतान प्राप्त कर रहे थे और धोखाधड़ी वाले खातों में अपने भुगतान को पुनर्निर्देशित करने का प्रयास किया।

"रेगेनरन ने तुरंत नौ प्रभावित कर्मचारियों को सूचित किया और किसी भी पेरोल फंड को बदलने से पहले धोखेबाज प्रत्यक्ष जमा खातों को रद्द कर दिया," ग्रॉसमैन ने कहा ग्रॉसमैन ने एक साक्षात्कार में कहा, "न्यू हैम्पशायर के डिप्टी अटॉर्नी जनरल बुड फिच को 26 जुलाई का एक पत्र, घटना के अपने कार्यालय को सूचित करते हुए।

" ऐसा प्रतीत होता है कि वे जो कुछ भी कर रहे थे उसके बारे में पर्याप्त नहीं जानते थे। "99

क्योंकि हैकर्स वर्तमान और पूर्व कर्मचारियों के बैंक खाता संख्या लॉग कर सकते थे, रेगेनरन सभी कर्मचारियों और सभी पूर्व कर्मचारियों को उल्लंघन अधिसूचना पत्र भेज रहा है जिसका डेटा सेरिडियन सिस्टम में था, ग्रॉसमैन ने कहा।

रेगेनरन ने भी कदम उठाए हैं उन्होंने कहा कि आगे की घटनाओं को रोकें।

यह पहली बार हैकर्स ने सेरिडियन पेरोल सिस्टम तक पहुंच नहीं ली है। पिछले दिसंबर में, किसी ने कंपनी के पावरपे वेब-आधारित पोर्टल में तोड़ दिया और नाम, जन्म तिथि, सामाजिक सुरक्षा संख्या और बैंक खाता जानकारी सहित 27,000 ग्राहक रिकॉर्ड तक पहुंच प्राप्त की। समाचार रिपोर्टों के मुताबिक, उस उल्लंघन से 1,900 कंपनियां प्रभावित हुईं।

सेरिडियन ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

इस प्रकार का पेरोल सिस्टम हमला वास्तव में अधिकतर लोगों के एहसास से अधिक व्यापक हो सकता है, एक गार्टनर अवीवा लिटन ने कहा विश्लेषक जो वित्तीय धोखाधड़ी को कवर करता है। जांचकर्ताओं को पता है कि हैकर किसी भी तरह पेरोल फाइलों को दूषित कर रहे हैं, जो बैंकों द्वारा कर्मचारियों के भुगतान को संसाधित करने के लिए उपयोग किए जाते हैं। सेरिडियन जैसी कंपनियां इन फ़ाइलों को अपने ग्राहकों के लिए तैयार करती हैं, इसलिए तीसरे पक्ष के पेरोल प्रोसेसर द्वारा संचालित खातों में तोड़ना एक तरीका हो सकता है कि यह धोखाधड़ी हो। "हम क्या जानते हैं कि पेरोल फाइलें दूषित हो रही हैं," उसने कहा। "हमारे पास कंपनियों से पर्याप्त सबूत नहीं हैं कि यह कैसे हुआ।" 99

रॉबर्ट मैकमिलन ने आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक को तोड़ने वाली खबरें शामिल कीं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]