Noll
När en statlig myndighet skapar en self-service betalning system för att betala för allt från räkningar till tillstånd och böter, skulle du förvänta dig bekvämligheten att vara knuten till att det finns tillräcklig säkerhet för finansiella data.
Inte nödvändigtvis så i fallet med Click2Gov, en betalning portal system som används av många AMERIKANSKA städer, både små och stora.
Som utvecklats av Centrala Torg, tidigare känd som Superion, det ryktades förra året att den lokala regeringen portal tjänsten kan ha utsatts för ett dataintrång.
I September detta år, it-säkerhet fast FireEye bekräftat att en säkerhet händelsen hade ägt rum, i vilket hot aktörer hade planterat aldrig-före-sett skadlig kod för att skrapa betalkort information från OSS medborgare.
Det föreslogs att den nya malware stammar, Firealarm och Spotlight, fanns möjlighet att analysera loggar för payment card data och utvinna betalningsuppgifter.
Forskning om säkerhet i fast Gemini Rådgivande har nu släppt en rapport som undersöker effekterna av attacken, som tros 294,929 betalning poster har äventyrats över minst 46 städer i USA och en i Kanada.
Resultaten tyder på att mindre än 50 procent av städer som har förlorat kunddata antingen vet eller har offentliggöra dataintrång som sker på deras webbplatser.
På tisdag, sade företaget att genom att sälja av denna information i den Mörka Webben, hot aktörer har skaffat sig minst $1,7 miljoner.
Se även: Hackare passerkort siffror från kommunal betalning portaler
Under tiden, det Centrala Torget är fortfarande att försöka räkna ut hur attackerna ägde rum — och potentiellt portaler är fortfarande i riskzonen. Företaget gjorde distribuera en lapp i juni för att lösa den ursprungliga sårbarheter hackare som används för att infiltrera Click2Gov, men berättade Gemini Rådgivande att “systemet är fortfarande utsatta för en okänd anledning.”
Men företaget lade till att de drabbade systemen var alla lokalt värd, medan cloud-baserade Click2Gov programvara kommer inte att påverkas.
Det verkar då som lokala system har säkerhetsfrågor som ännu inte åtgärdats. Saint Petersburg, Florida, Bakersfield, Kalifornien, och Ames, Iowa, har alla rapporterade utility betalning portal dataintrång de senaste tre månaderna.
TechRepublic: Varför cryptojacking kommer att bli ett ännu större problem i och med 2019
Betalning data från dessa portaler har varit som finns till salu på webben är sårbara.
“I vår analys av alla 20 rapporterade fall av Click2Gov överträdelser, vi har definitivt bekräftat att totalt minst 111,860 betalkort äventyras,” Tvillingarna Rådgivande säger. “Också, i varje fall, den stulna betalkort som laddas upp för försäljning antingen under strid eller omedelbart efter att överträdelsen har identifierats och redovisas, med genomsnittliga priset på $10 per kort. “
Två hackare har blivit spårade via sina varor, av vilka it-företaget anser att båda är sannolikt en del av den kriminella ring som utfört omfattande attacker.
Gemini rådgivande s Chef för Forskning, Stas Alforov, berättade Förmögenhet som Click2Gov är att samarbeta med lokala myndigheter för att lösa de säkerhetsproblem som finns kvar, och de uppgifter som stöld är delvis på grund av “brist på förfining på den del av den kommunala IT-arbetare.”
CNET: 4 smarta sätt att motverka inbrott
Tidigare och relaterade täckning
PewDiePie skrivaren hacker slår till igen: prenumerera eller sortera ut din securityRemove dig själv från internet och radera din online presenceInsider belönades med $10 000 i belöning för rapportering enterprise piratkopiering
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0