Het vakantie seizoen is begonnen (voor hackers ook)
Black Friday en Cyber maandag zijn grote doelstellingen voor cyber criminelen – maar ze zullen ook het opvoeren van hun inspanningen in December. Lees meer: https://zd.net/2PSkD3S
Twee jaar na de hackers voor het eerst begonnen targeting lokale overheid betaling portals, aanvallen zijn nog steeds gaande, met acht steden hadden hun Click2Gov betaling portals ingebroken in de laatste maand alleen al, de onderzoekers van de veiligheid van Gemini Advies hebben onthuld in een rapport gedeeld met ZDNet vandaag.
Deze hacks zijn toegestaan hackers om hun handen te krijgen op meer dan 20.000 creditcard die behoren tot de burgers van de VS, die nu worden verhandeld op de donkere web, de cyber-security bedrijf gezegd.
De geschiedenis van Click2Gov hacks
Click2Gov is een web-based portal verkocht door Centrale Plein, voorheen bekend als Superion, aan de AMERIKAANSE en Canadese gemeenten, kleine en grote gelijk. Het gaat als een op de cloud gebaseerde aanbieden en in een zelf-gehoste versie.
Eenmaal up and running, Click2Gov biedt een self-service portaal waar burgers van de VS kan betalen belastingen en rekeningen. Dergelijke portals zijn wijd verspreid in de VS en worden niet alleen gebruikt door de lokale bevolking, maar ook door Amerikanen wonen in het hele land tot het betalen van rekeningen en belastingen voor goederen die zij bezitten in andere steden of landen.
In 2017, een hacker groep begon targeting self-hosted Click2Gov portals die had een achterstand met software-patches.
Volgens FireEye rapport, deze hacker groep ontwikkelde twee van nooit-vóór-gezien malware stammen met de naam Firealarm en Spotlight, speciaal voor aanvallen Click2Gov portals. De eerste malware in staat was om te ziften door middel van Click2Gov logs te identificeren en te stelen van creditcard gegevens, terwijl de tweede is ontworpen om het onderscheppen van gegevens van de kaart in real-time, van HTTP-verkeer.
Tijdens 2017 en 2018, de groep wordt verondersteld te hebben gecompromitteerd de Click2Gov portals van ten minste 46 steden in de VS en gestolen 300.000 creditcard, volgens de rapporten van de Risico-Gebaseerde Beveiliging [1, 2] en Gemini Advies. Eenmaal verkocht op verschillende forums, Gemini Adviserende onderzoekers geloven dat de gestolen creditcardgegevens gesaldeerd hackers meer dan $1,7 miljoen aan inkomsten.
Nieuwe aanvallen laatste maand
Maar na de eerste aanvallen, het Centrale Plein (dat toen nog de naam Superion) heeft haar due diligence en beveiligingsupdates uitgebracht om de verschillende kwetsbaarheden hackers werden gebruikt in de vorige aanvallen.
Maar in een rapport gedeeld met ZDNet vandaag, Gemini Advisory zei dat hackers hebben voortgezet om de schending van nieuwe Click2Gov portals. Het bedrijf zei dat het recent ontdekte een nieuwe 20,000 partij van de payment card gegevens die hij heeft bijgehouden tot compromissen van de Click2Gov portals in acht steden in de VS.
Alle acht werden uitgevoerd up-to-date Click2Gov versies, en alle hacks plaats vond vorige maand, augustus 2019. Bovendien, zes steden hadden ook te lijden Click2Gov compromissen in de eerste golf van aanvallen, in 2017 en 2018.
Nieuwe slachtoffers: Pocatello, ID; Broken Arrow, OK.
Re-besmette slachtoffers: Palm Bay, Palm Bay, FL; Deerfield Beach, FL; Milton, FL; Koraal Velden, FL; Bakersfield, CA; Ames, IA.
Afbeelding: Tweelingen Advies
Momenteel Gemini Advies kan niet zeggen hoe de hackers kreeg in. Voor de zes steden die in gevaar heeft gebracht in het verleden, is het mogelijk dat hackers links een verborgen achterdeur tijdens de eerste hack, die ze gebruikt om opnieuw toegang te krijgen tot Click2Gov systemen deze zomer.
Het blijft echter onduidelijk hoe hackers opgedaan toegang tot de Click2Gov portalen van de twee andere steden die het niet waren aangetast voordat.
Men kan de vinger wijzen op een nieuwe Click2Gov kwetsbaarheid, maar de dingen zijn niet zo makkelijk. Hackers kunnen zeer eenvoudig gebruikt worden van spear-phishing, password spuiten, of het identificatie-vulling aanvallen om toegang te krijgen tot een beheerdersaccount. Het beschuldigen van de aanslagen op een nieuwe kwetsbaarheid is mogelijk niet nauwkeurig.
Een Centraal Plein woordvoerder niet terug van een request for comment voor dit artikel is de publicatie op zoek naar meer informatie van het bedrijf.
ONS aangemelde steden
“Gemini geprobeerd te bereiken om een aantal van deze acht steden over de tweede golf van inbreuken; terwijl de meeste niet reageren, die deed het bevestigen van een inbreuk in hun Click2Gov utility betaling portals,” aldus het bedrijf vandaag in haar rapport.
“Bepaalde steden die niet reageren op Gemini s outreach hebben hun Click2Gov portals offline kort nadat we geprobeerd om contact met hen.”
Iedereen die betaalde belastingen of biljetten op de Click2Gov self-service portals van de acht genoemde steden zijn nu geadviseerd om te beoordelen payment card logs en het aanvragen van nieuwe kaarten van hun banken.
Veiligheid
De ransomware crisis veel erger
LastPass bug lekken referenties van de vorige site
De Database lekken van gegevens op de meeste van Ecuador ‘ s burgers, met inbegrip van 6,7 miljoen kinderen
Wie is eigenaar van uw medische gegevens? (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
Wat is het voeden van de onwaarschijnlijke opkomst van de miljonair hacker? (TechRepublic)
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters