Gli hacker hanno guadagnato $1,7 milioni, così lontano da trading di dati rubati da NOI gov pagamento portali

0
149

Zero

Quando un governo corpo crea un self-service per sistema di pagamento per pagare per tutto, dalle bollette per i permessi e le multe, si aspetta la comodità di essere legati a un livello adeguato di sicurezza per i dati finanziari.

Non è necessariamente così in caso di Click2Gov, un portale di pagamento sistema utilizzato da molte città americane, sia di piccole che di grandi dimensioni.

Sviluppato dalla Piazza Centrale, precedentemente noto come Superion, si diceva l’anno scorso che il governo locale di servizio del portale che possa essere stato vittima di una violazione dei dati.

Nel settembre di quest’anno, ditta sicurezza informatica FireEye ha confermato che un incidente di sicurezza ha avuto luogo, in cui minaccia attori avevano piantato mai-prima-visto il malware per raschiare dati della carta di pagamento da NOI cittadini.

È stato suggerito che i nuovi ceppi di malware, Firealarm e Riflettori, sono stati in grado di analizzare i log per il pagamento con carta di dati e di estrarre i dati per il pagamento.

Ricerca in materia di sicurezza la ditta Gemini Consulenza ha pubblicato un rapporto che esamina gli effetti dell’attacco, in cui si crede che 294,929 record di pagamento sono stati compromessi almeno 46 città degli stati UNITI, così come in Canada.

I risultati suggeriscono che meno del 50 per cento delle città che hanno perso dati del cliente sia a conoscenza o hanno pubblicamente le violazioni dei dati che si verificano presso le loro sedi.

Martedì scorso, la società ha detto che dalla vendita di queste informazioni nel Buio Web, la minaccia attori hanno guadagnato almeno $1,7 milioni.

Vedi anche: gli Hacker passare il dito verso i numeri di carta dal governo locale di pagamento portali

Nel frattempo, la Piazza Centrale è ancora cercando di capire come gli attacchi hanno avuto luogo-e, potenzialmente, i portali sono ancora a rischio. La società ha deciso di distribuire una patch nel mese di giugno per risolvere originale vulnerabilità hacker utilizzato per infiltrarsi Click2Gov, ma ha detto Gemini Consultivo che “il sistema vulnerabile per un motivo sconosciuto.”

Tuttavia, la ditta ha aggiunto che i sistemi interessati sono stati tutti ospitato in locale, mentre il cloud-based Click2Gov software non è stata influenzata.

Sembra, quindi, che i sistemi locali sono problemi di sicurezza che devono ancora essere affrontati. Saint Petersburg, in Florida, Bakersfield, in California, e Ames, Iowa, hanno tutti riferito di utilità portale di pagamento violazioni di dati negli ultimi tre mesi.

TechRepublic: Perché cryptojacking diventerà ancora più grande problema nel 2019

I dati per il pagamento da questi portali sono stati trovati per la vendita nel web ventre.

“Nella nostra analisi di tutti e 20 i casi segnalati di Click2Gov violazioni, abbiamo definitivamente confermato che, in totale, almeno 111,860 carte di pagamento sono stati compromessi,” Gemini Consultivo dice. “Inoltre, in ogni caso, il furto di carte di pagamento sono stati caricati per la vendita durante la violazione o immediatamente dopo la breccia è stato identificato e segnalato, con il prezzo medio di $10 per ogni carta. “

Due hacker sono stati monitorati attraverso i loro articoli, di cui la cybersecurity azienda ritiene che sia probabile che parte del criminale che ha condotto gli attacchi diffusi.

Gemini di consulenza del Direttore della Ricerca, Stas Alforov, ha detto Fortuna che Click2Gov sta lavorando con le autorità locali per risolvere i problemi di sicurezza che esistono ancora, e il furto di dati è in parte dovuto a “una mancanza di raffinatezza da parte degli operai comunali.”

CNET: 4 modi intelligenti per scoraggiare il break-ins

Precedente e relativa copertura

PewDiePie stampante hacker colpisce ancora: iscriviti e ordinare i tuoi securityRemove te da internet e cancellare i vostri online presenceInsider assegnato 10.000 $di taglia per attività di pirateria del software

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0