Hackare hitta ett nytt mål i löneförädling

Depression-era bank rånare Slick Willie Sutton är berömd för att säga att han rånade banker "för det är där pengarna är". Om han var i dag hade han andra alternativ.

I det som kan vara ett oroligt tecken på saker som kommer, hackade brottslingar nyligen in på en stationär dator som tillhör Regeneron Pharmaceuticals och försökte stjäla pengar genom att omdirigera medel med Regenerons konto På bolagets lönesystem för tredje part, som drivs av Ceridian.

Angreppet fungerade inte, men det visar att brottslingar, som har gjort miljoner dollar genom att hacka i datorer och inleda bedrägliga banköverföringar, kan ha funnit en nytt mål.

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Hackningen hände någon gång runt den 18 juni, säger Ross Grossman, vice vd för mänskliga resurser med Regeneron, en 1200 anställd drogmaker baserad i Tarrytown, New York. "Någon som använder någon form av skadlig kod kunde hacka in och få användarnamnet och lösenordet till en av våra anställda och använda Ceridian-systemet," sa han i en intervju.

I vissa bankbedrägerier kommer svindlarna att lägga till dussintals nya betalningsmottagare till ett företags löneavgift och försök att betala dem omedelbart.

Med Regeneron-hacket gick sakerna lite annorlunda. Hackern hittade nio anställda som fick direkta insättningar och försökte omdirigera sina betalningar till bedrägliga konton.

"Regeneron informerade omedelbart de nio berörda arbetstagarna och avbokade de bedrägliga direktkontotkonton innan några lönedelar avleddes", säger Grossman i en 26 juli brev till New Hampshire Biträdande Attorney General Budd Fitch, meddela sitt kontor av händelsen.

"Det visade sig att de inte visste tillräckligt om vad de gjorde", sade Grossman i en intervju. hackare kunde ha loggat bankkontonumren för nuvarande och tidigare anställda, skickar Regeneron ut brev till alla anställda och alla tidigare anställda vars uppgifter var i det ceridiska systemet, sade Grossman.

Regeneron har också vidtagit åtgärder för att förhindra ytterligare incidenter, sa han.

Det här är inte första gången hackare har nått det ceridiska lönesystemet. I december slog någon in i företagets Powerpay webbaserade portal och fick tillgång till 27 000 kundrekord, inklusive namn, födelsedatum, socialförsäkringsnummer och bankkontoinformation. Enligt nyhetsrapporter har 1 900 företag påverkats av denna överträdelse.

Ceridian svarade inte på begäran om kommentarer.

Denna typ av lönesystemsattack kan faktiskt vara mer utbredd än de flesta inser, säger Avivah Litan, en Gartner analytiker som täcker ekonomiskt bedrägeri. Undersökare vet att hackare på något sätt skadar lönelistor som används av bankerna för att behandla anställdas betalningar. Företag som Ceridian förbereder dessa filer för sina kunder, så det kan vara en väg att detta bedrägeri görs genom att bryta sig in i konton som drivs av tredje parts löneprocessorer. "Vad vi vet är att lönefilerna blir skadade," sa hon. "Vi har inte tillräckligt med bevis från företag som berättar hur det hände."

Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för

IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]