Zero
Precedentemente sconosciuto gruppo di hacker è dietro un montaggio numero di casi che sono stati segnalati dai governi locali attraverso gli stati UNITI.
In un rapporto pubblicato oggi, CI cyber-vendor di sicurezza FireEye, ha rivelato che questo non ancora identificato gruppo di hacker ha violato in Click2Gov server e l’impianto di malware che ha rubato la carta di pagamento dettagli.
Click2Gov è un popolare self-hosted soluzione per i pagamenti, un prodotto di US fornitore di software Superion. È venduto soprattutto a NOI i governi locali, e si può trovare un Click2Gov server installato ovunque, dai piccoli centri alle grandi aree metropolitane, dove è usato per gestire i pagamenti per le bollette, i permessi, le multe, e di più.
Anche: regno UNITO watchdog non ha emesso alcun GDPR violazione dei dati relativi multe di sicurezza
FireEye dice che questo nuovo gruppo di hacker ha attaccato Click2Gov portali per quasi un anno. L’azienda, i ricercatori ritengono gli hacker utilizzano una o più vulnerabilità in uno dei Click2Gov componenti –Oracle WebLogic application server Java EE– per ottenere un punto d’appoggio e installare un web shell denominato SJavaWebManage pirata portali.
Forense, l’evidenza suggerisce che l’hacker sta utilizzando questo web shell per accendere Click2Gov modalità di debug, che, a sua volta, avvia la registrazione di operazioni di pagamento, inclusi i dettagli della carta di.
Gli hacker utilizzano la stessa shell per caricare due mai visti prima malware ceppi –FIREALARM e RIFLETTORI, sul server stesso. Il primo può analizzare Click2Gov registri per il pagamento con carta di dati, mentre la seconda può rilevare e di estrarre dettagli di pagamento da HTTP traffico di rete.
CNET: Dipartimento di Stato e-mail violazione dei dati espone i dati dei dipendenti
Oggi FireEye report è niente di nuovo, ma una semplice conferma e la ripartizione degli attaccanti’ metodi. Ci sono stati numerosi rapporti dei media che Click2Gov portali sono stati ottenere hacked di destra e di sinistra.
Superion stesso ha pubblicato una dichiarazione in ottobre 2017 in caso di attività sospette su un numero di clienti portali, sostenendo che era indagare gli incidenti.
Nel mese di giugno, Basato sul Rischio per la Sicurezza, un altro cyber-azienda specializzata in sicurezza informatica, ha pubblicato un rapporto sulle violazioni in nove città degli stati UNITI, che essi dicono, rintracciato a Click2Gov portali.
Superion non rispondere alle accuse, ma la società ha deciso di rilasciare una Click2Gov patch, un giorno dopo il Rischio sulla Base di Security report, il 15 giugno.
Dopo FireEye la relazione di oggi, Basato sul Rischio per la Sicurezza ha pubblicato un secondo report, con altre nove città che hanno riportato Click2Gov incidente di sicurezza.
TechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento
FireEye non ha rilasciato un elenco ufficiale di Click2Gov portali in cui la società ha individuato l’hacker malware, ma secondo Basato sul Rischio per la Sicurezza, la città di comuni sembrano fare il loro dovere e la notifica agli utenti interessati.
Come per gli hacker, FireEye sostiene che “è possibile anche l’attacco è stato condotto da un singolo individuo, FireEye valuta, con moderata fiducia, che una squadra era probabilmente coinvolto in questa campagna.”
L’azienda basa la propria valutazione sul gran numero di competenze e il tempo sarebbe stato necessario per scrivere tutti i malware e tirare fuori tutti gli hack, qualcosa di molto difficile per un individuo solo.
Notizia del Click2Gov hack giunge pochi giorni dopo un simile incidente è stato segnalato che interessano il GovPayNow portale.
Relativi copertura:
Magecart sostiene un’altra vittima in Newegg mercante dati theftBroadcaster ABS-CBN cliente furto di dati, inviati a russo serversFeedify diventa ultima vittima del Magecart malware campaignBritish Airways violazione causata dallo stesso gruppo che ha colpito TicketmasterTicketmaster violazione è stata parte di una più ampia carta di credito scrematura sforzo, l’analisi mostra che,
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0