Periksa Peringat Gratis 5 Juta Pelanggan Setelah Peretasan

CheckFree dan beberapa bank yang menggunakan layanan pembayaran tagihan elektroniknya memberi tahu lebih dari 5 juta pelanggan setelah para penjahat menguasai beberapa domain Internet perusahaan dan mengarahkan lalu lintas pelanggan ke situs Web jahat yang dihosting di Ukraina.

The Dec. 2 serangan dipublikasikan secara luas segera setelah itu terjadi, tetapi dalam pemberitahuan yang diajukan dengan Jaksa Agung New Hampshire, CheckFree mengungkapkan bahwa itu memperingatkan lebih banyak pelanggan daripada yang diperkirakan sebelumnya.

Itu karena CheckFree tidak hanya memberi tahu pengguna dari CheckFree miliknya sendiri. Situs web pelanggaran, juga bekerja dengan bank untuk menghubungi orang-orang yang mencoba membayar tagihan dari bank yang menggunakan layanan pembayaran tagihan CheckFree.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda "5 juta orang yang diberitahukan tentang pengalihan CheckFree merupakan kombinasi dari dua grup," kata Melanie Tolley, wakil presiden komunikasi dengan perusahaan induk CheckFree, Fiserv, dalam sebuah persiapan pernyataan. "1.) mereka yang kami dapat mengidentifikasi siapa yang telah berusaha membayar tagihan dari situs pembayaran tagihan klien kami dan minus mereka yang benar-benar menyelesaikan sesi di situs kami; dan 2.) siapa saja yang terdaftar di mycheckfree.com."

Tolley tidak akan mengatakan apa bank dipengaruhi oleh peretasan itu, tetapi mayoritas dari lima juta pelanggan ini adalah pengguna CheckFree sendiri, katanya. Secara total, sekitar 42 juta pelanggan mengakses situs pembayaran tagihan CheckFree, katanya.

Pelanggan yang pergi ke situs web CheckFree antara 12:35 dan 10:10 pagi pada pagi hari serangan dialihkan ke server Web Ukraina yang menggunakan perangkat lunak berbahaya untuk mencoba dan menginstal program pencurian kata sandi di komputer korban.

Para penjahat dapat mengendalikan beberapa domain CheckFree Web setelah masuk ke pencatatan domain Internet perusahaan, Network Solutions, dan mengubah DNS CheckFree (Pengaturan Domain Name System). Teknik yang sama ini digunakan oleh peretas satu tahun yang lalu, untuk mengendalikan situs Web Comcast. Tidak jelas bagaimana para penyerang bisa mendapatkan kata sandi Network Solutions CheckFree, tetapi beberapa ahli keamanan percaya bahwa CheckFree mungkin telah menjadi mangsa serangan phishing.

Melihat pada pola lalu lintas situs Web yang khas, Fiserv menduga bahwa sekitar 160.000 konsumen terkena situs serangan Ukraina, tetapi tidak semua pelanggan ini akan terinfeksi. Agar serangan berfungsi, korban harus menjadi pengguna PC tanpa peranti lunak antivirus yang juga menggunakan Adobe Acrobat versi lama. Karena kondisi ini, Fiserv percaya bahwa "sejumlah kecil" orang terpengaruh, kata Tolley.

Namun, karena perusahaan kehilangan kendali atas domain Web-nya, tidak tahu persis siapa yang terkena. Dan itu harus memperingatkan lebih banyak pelanggan.

Itu bisa menjadi jauh lebih buruk. CheckFree memproses pembayaran tagihan untuk lebih dari separuh lembaga perbankan di AS, menurut analis Gartner, Avivah Litan.

Meskipun bank-bank yang lebih besar biasanya tidak melakukan ini, beberapa bank yang lebih kecil cukup mengubah layanan pembayaran tagihan online mereka ke CheckFree, dia kata. "Jika mereka menyerahkannya ke CheckFree, kemungkinan semua pengguna itu dialihkan ke domain CheckFree, tetapi dicap sebagai domain bank."

CheckFree memiliki kesepakatan untuk menyediakan layanan pembayaran tagihan elektronik ke bank seperti Wachovia dan Bank. Amerika. Tidak jelas apakah bank-bank ini terpengaruh oleh serangan itu.

Insiden semacam ini juga bisa terjadi dengan layanan transfer dana, yang juga sering di-outsource, Litan mengatakan. "Keamanan bank hanya kuat sebagai tautan terlemahnya dan tautan terlemah di perbankan adalah pembayaran online dan transfer dana [layanan]," kata Litan.