La stagione delle vacanze è iniziato (per gli hacker troppo)
Venerdì nero e Cyber lunedi sono grandi obiettivi per i criminali – ma anche di rampa i loro sforzi nel mese di dicembre. Leggi di più: https://zd.net/2PSkD3S
Due anni dopo che alcuni hacker hanno iniziato il targeting del governo locale di pagamento portali, gli attacchi sono ancora in corso, con otto città, che hanno avuto il loro Click2Gov pagamento portali compromessa in solo il mese scorso, i ricercatori di sicurezza di Gemini Consultivo hanno rivelato in un report condiviso con ZDNet oggi.
Questi nuovi hack hanno permesso agli hacker di ottenere le loro mani su più di 20.000 dettagli della carta di credito che appartiene a NOI cittadini, che sono ora in fase di negoziato sul dark web, la cyber-sicurezza ditta ha detto.
La storia di Click2Gov hack
Click2Gov è un portale web-based venduti dalla Piazza Centrale, precedentemente noto come Superion, STATUNITENSI e Canadesi comuni, di piccole e grandi aziende. Si tratta di un cloud-based che offre e in un self-hosted versione.
Una volta in funzione, Click2Gov fornisce un portale self-service dove i cittadini possono pagare tasse e bollette. Tali portali sono diffusi in tutto il mondo e non sono solo utilizzati dalla gente del posto, ma anche da parte di Americani che vivono in tutto il paese per pagare le bollette e le tasse di proprietà ed in altre città o stati.
Nel 2017, un gruppo di hacker ha iniziato il targeting self-hosted Click2Gov portali che era stato in ritardo con le patch software.
Secondo un FireEye report, questo gruppo di hacker ha sviluppato due, mai visti prima, ceppi di malware denominata Firealarm e Riflettori, in particolare per gli attacchi Click2Gov portali. Il primo malware è stato in grado di passare al setaccio Click2Gov log per identificare e rubare la carta di pagamento dati, mentre il secondo è stato progettato per intercettare scheda di dati in tempo reale, dal traffico HTTP.
Durante il 2017 e il 2018, il gruppo avrebbe compromesso la Click2Gov portali di almeno 46 città degli stati UNITI e furto fino a 300.000 dati della carta di pagamento, secondo quanto riporta il Rischio di Base di Sicurezza [1, 2] e Gemini Consultivo. Una volta venduti sul cardatura forum, Gemini Consulenza ricercatori ritengono che il furto, i dettagli della carta di compensati gli hacker più di $1,7 milioni nel fatturato.
Nuovi attacchi il mese scorso
Ma dopo gli attacchi iniziali, la Piazza Centrale (allora chiamato Superion) ha fatto la sua due diligence e rilasciato gli aggiornamenti di sicurezza per affrontare le varie vulnerabilità di hacker stavano usando in precedenti attacchi.
Ma in un report condiviso con ZDNet oggi, Gemini di Consulenza, ha detto che gli hacker hanno continuato a violazione nuovi Click2Gov portali. L’azienda ha detto che ha recentemente scoperto un nuovo 20,000 batch di dati della carta di pagamento che rintracciate a compromessi di Click2Gov portali in otto città degli stati UNITI.
Tutti e otto sono stati in esecuzione up-to-data Click2Gov versioni, e tutti gli hack ha avuto luogo il mese scorso, agosto 2019. Inoltre, In sei città avevano sofferto Click2Gov compromessi nella prima ondata di attacchi, nel 2017 e nel 2018.
Nuove vittime: Pocatello, ID; Broken Arrow, OK.
Ri-compromesso vittime: Palm Bay, FL; Deerfield Beach, FL; Milton, FL; Corallo Campi, FL; Bakersfield, CA; Ames, IA.
Immagine Di: Gemini Consulenza
Attualmente, i Gemelli di Consulenza non può dire come l’hacker ha ottenuto in. Per le sei città che era stata compromessa in passato, potrebbe essere possibile che gli hacker a sinistra, nascosto, backdoor durante il primo hack, che hanno usato per ri-ottenere l’accesso a Click2Gov sistemi di questa estate.
Tuttavia, rimane poco chiaro come gli hacker guadagnato l’entrata al Click2Gov portali delle altre due città che non erano compromesso prima.
Si potrebbe puntare il dito verso un nuovo Click2Gov vulnerabilità, ma le cose non sono così facili. Gli hacker potrebbero avere molto facilmente utilizzato spear-phishing, password di spruzzatura, o credenziali ripieno attacchi per ottenere l’accesso a un account di amministratore. Accusando attacchi di una nuova vulnerabilità che potrebbero non essere corrette.
Una Piazza Centrale portavoce non ha restituito una richiesta di commento prima di questo articolo pubblicazione in cerca di ulteriori informazioni da parte della società di lato.
US città notificato
“Gemini tentato di raggiungere diversi di questi otto città con la seconda ondata di violazioni; mentre la maggior parte non ha risposto, quelli che hanno confermato una breccia nel loro Click2Gov utilità di pagamento portali,” la società ha detto oggi nella sua relazione.
“Alcuni paesi che non hanno risposto ai Gemelli di apertura hanno preso il loro Click2Gov portali offline, poco dopo che abbiamo tentato di contattare loro.”
Tutti coloro che pagano le tasse o le bollette in Click2Gov portali self-service delle otto città sopra indicate si consiglia di revisione della carta di pagamento e registri di richiesta di nuove carte dal loro banche.
Sicurezza
Il ransomware crisi sta per ottenere molto peggio
LastPass bug perdite credenziali dal sito precedente
Database delle perdite di dati su più di Ecuador e cittadini, tra cui 6,7 milioni di bambini
Chi possiede i dati sulla tua salute? (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Che cosa è l’alimentazione di un improbabile aumento del milionario hacker? (TechRepublic)
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati