習近平川普下重注究竟在賭什麼?中共偷疫苗反咬一口;川普動真格視同戰爭。眾議院3萬億背後的水很深(江峰漫談20200518第174期)
萧条时期的银行强盗Slick Willie Sutton因为说他抢劫银行而闻名,“因为这是钱的来源。”如果他在今天左右,他还有其他选择。
最近犯罪分子可能是一个令人不安的迹象,最近黑客入侵了属于Regeneron制药公司的台式计算机,并试图通过使用Regeneron的账户重定向资金来窃取资金该公司的第三方工资系统由Ceridian运营
这次袭击没有奏效,但它表明,通过黑客入侵计算机并发起欺诈性银行转账赚取数百万美元的犯罪分子可能已经找到新的目标
[进一步阅读:如何清除Windows PC中的恶意软件]黑客攻击事件发生在6月18日左右,罗斯格罗斯曼说,人力资源副总裁Regeneron是一位在Tarrytown的1200名员工制药商, 纽约。 “有人使用某种恶意软件能够窃取并获取我们的一名员工的用户名和密码并使用Ceridian系统,”他在一次采访中表示。“
在一些银行欺诈案件中,骗子将增加几十个新的收款人到公司的工资单上,并立即付清。
随着Regeneron的入侵,情况有所不同。黑客发现9名员工正在收取直接存款,并试图将他们的付款重定向到欺诈账户。
“格罗斯曼说:”Regeneron立即通知了9名受影响的员工并取消了欺诈性直接存款账户,之后任何工资基金都被转移了。一封7月26日给新罕布什尔州副检察长布德惠特的信,通知他的办公室这件事情
“看来他们对自己在做的事情不够了解,”格罗斯曼在接受采访时说。黑客可以记录现任和前任员工的银行账号,Regeneron向所有员工以及所有数据处于Ceridian系统的前雇员发出违规通知信,Grossman说。
Regeneron还采取措施“他表示,”这并不是第一次黑客访问Ceridian工资系统。去年12月,有人闯入公司的Powerpay Web门户网站,并获得27,000个客户记录,包括姓名,出生日期,社会安全号码和银行账户信息。根据新闻报道,有1,900家公司受到此次违规行为的影响
Ceridian没有回应置评请求
这种类型的工资系统攻击事实上可能比大多数人意识到的更为普遍,Avivah Litan表示,Gartner涉及财务欺诈的分析师。调查人员知道,黑客以某种方式破坏了工资单文件,银行用它来处理员工付款。像Ceridian这样的公司为他们的客户准备这些文件,因此闯入由第三方工资核算处理器操作的账户可能是这种欺诈行为的一种方式。 “我们所知道的是工资单文件被破坏了,”她说。 “我们没有足够的证据来告诉我们公司是如何发生的。”
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]