Hackers descobrem um novo alvo no processamento da folha de pagamento

O ataque não funcionou, mas mostra que os criminosos, que ganharam milhões de dólares invadindo computadores e iniciando transferências bancárias fraudulentas, podem ter encontrado novo alvo:

[Leia mais: Como remover malware do seu PC Windows]

O hacking aconteceu por volta de 18 de junho, disse Ross Grossman, vice-presidente de recursos humanos da Regeneron, uma farmacêutica de 1.200 funcionários com sede em Tarrytown., Nova york. "Alguém usando algum tipo de malware conseguiu invadir e obter o nome de usuário e a senha de um de nossos funcionários e usar o sistema Ceridian", disse ele em uma entrevista.

Em alguns casos de fraudes bancárias, os golpistas irão adicionar dezenas de novos beneficiários para a folha de pagamento de uma empresa e tentar pagá-los imediatamente.

Com o hack Regeneron, as coisas foram um pouco diferentes. O hacker encontrou nove funcionários que estavam recebendo pagamentos diretos e tentou redirecionar seus pagamentos para contas fraudulentas.

"A Regeneron imediatamente informou os nove funcionários afetados e cancelou as contas fraudulentas de depósitos diretos antes que qualquer fundo de folha de pagamento fosse desviado", disse Grossman. uma carta de 26 de julho para o procurador-geral adjunto de New Hampshire, Budd Fitch, notificando o seu escritório do incidente

"Parecia que eles não sabiam o suficiente sobre o que estavam fazendo", disse Grossman em entrevista. Os hackers podem ter registrado os números de contas bancárias de funcionários atuais e antigos, e a Regeneron está enviando cartas de notificação de violação a todos os funcionários e a todos os ex-funcionários cujos dados estavam no sistema Ceridian, disse.

A Regeneron também tomou medidas para evitar mais incidentes, disse ele.

Esta não é a primeira vez que hackers acessam o sistema de folha de pagamento Ceridian. Em dezembro do ano passado, alguém invadiu o portal baseado na Web Powerpay da empresa e obteve acesso a 27.000 registros de clientes, incluindo nomes, datas de nascimento, números do seguro social e informações da conta bancária. De acordo com as notícias, 1.900 empresas foram afetadas por essa violação.

A Ceridian não respondeu aos pedidos de comentários.

Esse tipo de ataque pode realmente ser mais disseminado do que a maioria das pessoas percebe, disse Avivah Litan, da Gartner. analista que cobre fraude financeira. Os investigadores sabem que os hackers estão de alguma forma corrompendo os arquivos de folha de pagamento, usados ​​pelos bancos para processar pagamentos de funcionários. Empresas como a Ceridian preparam esses arquivos para seus clientes, de modo que a invasão de contas operadas por processadores de folha de pagamento de terceiros pode ser uma das maneiras pelas quais essa fraude é feita. "O que sabemos é que os arquivos da folha de pagamento estão sendo corrompidos", disse ela. "Nós não temos provas suficientes de empresas nos dizendo como isso aconteceu."

Robert McMillan cobre a segurança informática e tecnologia geral de notícias de última hora para

O IDG News Service

. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]