Peretas Menemukan Target Baru dalam Proses Penggajian

Bank era depresi perampok Slick Willie Sutton terkenal karena mengatakan bahwa dia merampok bank "karena di situlah uang itu berada." Jika dia ada di sekitar hari ini, dia akan memiliki pilihan lain.

Dalam apa yang mungkin menjadi tanda bermasalah dari hal-hal yang akan datang, penjahat baru-baru ini diretas ke komputer desktop milik Regeneron Pharmaceuticals dan mencoba mencuri uang dengan mengalihkan dana menggunakan akun Regeneron pada sistem penggajian pihak ketiga perusahaan, yang dioperasikan oleh Ceridian.

Serangan itu tidak berhasil, tetapi ini menunjukkan bahwa penjahat, yang telah menghasilkan jutaan dolar dengan meretas ke komputer dan memulai transfer bank palsu, mungkin telah menemukan target baru.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Peretasan terjadi sekitar 18 Juni, kata Ross Grossman, wakil presiden sumber daya manusia dengan Regeneron, pembuat obat 1.200 karyawan yang bermarkas di Tarrytown, New York. "Seseorang yang menggunakan beberapa jenis malware dapat meretas dan mendapatkan nama pengguna dan kata sandi dari salah satu karyawan kami dan menggunakan sistem Ceridian," katanya dalam sebuah wawancara.

Dalam beberapa kasus penipuan bank, para penipu akan menambahkan lusinan penerima pembayaran baru ke gaji perusahaan dan mencoba segera membayarnya.

Dengan peretasan Regeneron, segalanya berjalan sedikit berbeda. Peretas menemukan sembilan karyawan yang menerima pembayaran setoran langsung dan mencoba mengalihkan pembayaran mereka ke akun penipuan.

"Regeneron segera menginformasikan kepada sembilan karyawan yang terpengaruh dan membatalkan akun deposit langsung curang sebelum dana penggajian dialihkan," kata Grossman di surat 26 Juli kepada Deputi Jaksa Agung New Hampshire Budd Fitch, yang memberitahukan kantornya tentang insiden tersebut.

"Tampaknya mereka tidak cukup tahu tentang apa yang mereka lakukan," kata Grossman dalam sebuah wawancara.

Karena peretas bisa saja mencatat nomor rekening bank dari karyawan lama dan mantan, Regeneron mengirimkan surat pemberitahuan pelanggaran kepada semua karyawan dan semua mantan karyawan yang datanya berada dalam sistem Ceridian, kata Grossman.

Regeneron juga telah mengambil langkah-langkah untuk mencegah insiden lebih lanjut, katanya.

Ini bukan pertama kalinya peretas mengakses sistem penggajian Ceridian. Desember lalu, seseorang masuk ke portal berbasis Web Powerpay dan mendapatkan akses ke 27.000 catatan pelanggan, termasuk nama, tanggal lahir, nomor Jaminan Sosial, dan informasi rekening bank. Menurut laporan berita, 1,900 perusahaan dipengaruhi oleh pelanggaran itu.

Ceridian tidak menanggapi permintaan untuk komentar.

Jenis serangan sistem penggajian ini mungkin sebenarnya lebih luas daripada yang disadari kebanyakan orang, kata Avivah Litan, seorang Gartner analis yang mencakup penipuan keuangan. Peneliti tahu bahwa peretas entah bagaimana merusak file penggajian, yang digunakan oleh bank untuk memproses pembayaran karyawan. Perusahaan seperti Ceridian menyiapkan file-file ini untuk pelanggan mereka, sehingga membobol rekening yang dioperasikan oleh prosesor penggajian pihak ketiga bisa menjadi salah satu cara penipuan ini dilakukan. "Yang kami tahu adalah file penggajian semakin rusak," katanya. "Kami tidak memiliki cukup bukti dari perusahaan yang menceritakan kepada kami bagaimana hal itu terjadi."

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita The IDG News Service. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]