Semesterperioden har börjat (för hackare också)
Svart fredag och Cyber måndag är stora mål för it-anfallare – men de kommer också att trappa upp sina insatser under hela December. Läs mer: https://zd.net/2PSkD3S
Två år efter att hackare började inriktning på lokala regeringen betalning portaler, attacker pågår fortfarande, med åtta städer har haft sina Click2Gov betalning portaler äventyras under den senaste månaden bara, säkerhet forskare från Gemini Rådgivning har visat i en rapport som delas med ZDNet idag.
Dessa nya hackar har gjort hackare för att få sina händer på över 20.000 information om betalkort som tillhör OSS medborgare, som nu är föremål för handel på den mörka webben, cyber-bevakningsföretag sade.
Historia Click2Gov hacks
Click2Gov är en web-baserad portal som säljs av Centrala Torg, tidigare känd som Superion, att AMERIKANSKA och Kanadensiska kommuner, små och stora som är likadana. Det kommer som en moln-baserad erbjudande och i en self-hosted-version.
När de väl är igång, Click2Gov ger en self-service portal där AMERIKANSKA medborgare kan betala skatt och räkningar. Dessa portaler är utbredd över hela USA och används inte bara av lokalbefolkningen, men också av Amerikaner som lever i hela landet för att betala räkningar och skatter för egendom som de äger i andra städer eller länder.
I 2017 är en hacker gruppen började inrikta sig själv värd Click2Gov portaler som hade släpat efter med patchar.
Enligt FireEye rapport, denna hacker-gruppen utvecklat två aldrig-före-sett malware stammar som heter Firealarm och Spotlight, speciellt för attacker Click2Gov portaler. Det första skadliga programmet var kan siktning genom Click2Gov loggar för att identifiera och stjäla betalkort data, medan den andra var utformad för att fånga upp kortet data i real-tid, från HTTP-trafik.
Under 2017 och 2018, gruppen tros ha äventyrat Click2Gov portaler av minst 46 städer i USA och stulit upp till 300.000 kortinformation, enligt rapporter från Risk Based Security [1, 2] och Gemini Rådgivande. En gång sålde på kardning forum, Gemini Rådgivande forskare tror att den stulna kortuppgifter nettas hackare över $1,7 miljoner i intäkter.
Nya attacker senaste månaden
Men efter den inledande attacker, det Centrala Torget (då under namnet Superion) gjorde sin due diligence och släppt uppdateringar för att åtgärda flera sårbarheter hackare använde i tidigare attacker.
Men i en rapport som delas med ZDNet idag, Gemini Rådgivande sa att hackare har fortsatt att bryta mot nya Click2Gov portaler. Företaget sa att det nyligen upptäcktes en ny 20,000 parti av kortinformation att det spåras till kompromisser av Click2Gov portaler på åtta städer i USA.
Alla åtta var att köra upp-to-date Click2Gov versioner, och alla hackar ägde rum förra månaden, augusti 2019. Dessutom sex städer hade också drabbats av Click2Gov kompromisser i den första vågen av attacker, 2017 och 2018.
Nya offer: Pocatello, ID, Broken Arrow, OK.
Re-nedsatt offer: Palm Bay, FL; Deerfield Beach, FL; Milton, FL, Korall Fält, FL; Bakersfield, KALIFORNIEN, Ames, IA.
Bild: Gemini Rådgivande
För närvarande Gemini Rådgivande kan inte säga hur hackare kom in. För de sex städer som hade äventyrats i det förflutna, kan det vara möjligt att hackare en dold bakdörr under första hack, som de använde för att åter få tillgång till Click2Gov system i sommar.
Det är dock fortfarande oklart hur hackare fick inträde till Click2Gov portaler i två andra städer som inte äventyras innan.
Man skulle kunna peka finger på en ny Click2Gov sårbarhet, men det är inte så lätt. Hackare kan ha mycket lätt att använda spear-phishing, lösenord sprutning, eller referens fyllning attacker för att få tillgång till en administratörs konto. Att skylla attackerna på en ny sårbarhet kan inte vara korrekt.
En Central Square talesperson kom inte tillbaka en begäran om en kommentar innan denna artikel publicerades söka mer information från företagets sida.
AMERIKANSKA städer anmälda
“Gemini har försökt att nå ut till flera av dessa åtta städer om den andra vågen av kränkningar, medan de flesta kunde inte svara, de som gjorde bekräfta ett brott i deras Click2Gov verktyget betalning portaler,” sade företaget i dag i sin rapport.
“Vissa städer som inte svarat på Gemini är uppsökande har tagit sina Click2Gov portaler offline strax efter att vi försökt kontakta dem.”
Alla som betalat skatter eller räkningar på Click2Gov självbetjäningsportaler av de åtta ovan nämnda städer är nu rekommenderas att granska betalkort loggar och begära ett nytt kort från sina banker.
Säkerhet
Den ransomware krisen kommer att bli mycket värre
LastPass bugg läcker referenser från tidigare webbplats
Databasen läcker uppgifter om de flesta av Ecuadors medborgare, inklusive 6,7 miljoner barn
Vem äger din hälsa uppgifter? (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
Vad är det som driver osannolikt att stiga miljonär hacker? (TechRepublic)
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter