Feriesæsonen er begyndt (for hackere også)
Black Friday og Cyber mandag er store mål for cyber-hackere – men de vil også intensivere deres bestræbelser i hele December. Læs mere: https://zd.net/2PSkD3S
To år efter at hackere første gang rettet mod lokale myndigheder betaling portaler, angreb er stadig i gang, med otte byer, der har haft deres Click2Gov betaling portaler kompromitteret i den sidste måned alene, sikkerhed forskere fra Gemini Rådgivende have afsløret i en rapport, som deles med ZDNet i dag.
Disse nye hacks have lov hackere at få deres hænder på over 20.000 betalingskort tilhører OS, borgerne, som nu handles på the dark web, cyber-sikkerhed firma sagde.
Historien om Click2Gov hacks
Click2Gov er en web-baseret portal, der sælges af Centrale Torv, tidligere kendt som Superion, til AMERIKANSKE og Canadiske kommuner, små og store både. Det kommer som en cloud-baseret tilbyder, og i en self-hosted version.
Når op og kører, Click2Gov giver en self-service portal, hvor de AMERIKANSKE borgere kan betale skat og regninger. Sådanne portaler er udbredt i hele USA, og de er ikke kun bruges af lokalbefolkningen, men også af Amerikanere, der bor i hele landet til at betale regninger og afgifter til ejendom, som de ejer i andre byer eller lande.
I 2017 vil en hacker-gruppen begyndte målrettet self-hosted Click2Gov portaler, der havde været bagud med software-patches.
Ifølge en FireEye rapport, er denne hacker-gruppen udviklede to aldrig-før-set malware stammer navnet Firealarm og Spotlight, specielt til angreb Click2Gov portaler. Den første malware, der var i stand til sigtning gennem Click2Gov logger til at identificere og stjæle betalings-kort data, mens den anden blev designet til at opfange kort data i real-tid, fra HTTP-trafik.
I løbet af 2017 og 2018, den gruppe, der menes at have kompromitteret Click2Gov portaler på mindst 46 byer i USA og stjålet op til 300.000 betalingskort, ifølge rapporter fra Risiko-Baseret Sikkerhed [1, 2] og Gemini Rådgivende. Når der sælges på kartning fora, Gemini Rådgivende forskere mener, at den stjålne kortoplysninger nettede hackere over $1,7 millioner i indtægter.
Nye angreb i sidste måned
Men efter det indledende angreb, den Centrale plads (der dengang hed Superion) har sin grund diligence og frigivet sikkerhedsopdateringer til at løse de forskellige sårbarheder hackere brugte i tidligere angreb.
Men i en rapport, som deles med ZDNet i dag, Gemini Rådgivende sagde, at hackere har fortsat med at bryde nye Click2Gov portaler. Selskabet sagde det for nylig opdaget en ny 20,000 parti af betalingskortoplysninger, at det spores til kompromiser af Click2Gov portaler på otte AMERIKANSKE byer.
Alle otte løb op-til-dato Click2Gov versioner, og alle hacks fandt sted i sidste måned, August 2019. Hertil kommer, at seks byer havde også lidt Click2Gov kompromiser i den første bølge af angreb, i 2017 og 2018.
Nye ofre: Pocatello, ID; Broken Arrow, OK.
Re-kompromitterede ofre: Palm Bay, FL; Deerfield Beach, FL; Milton, FL; Coral Felter, FL; Bakersfield, CA; Ames, IA.
Billede: Gemini Rådgivende
I øjeblikket, Gemini Rådgivende kan ikke sige, hvor hackere har fået. For de seks byer, der var blevet kompromitteret i fortiden, kan det være muligt, at hackere venstre en skjult bagdør i løbet af de første hack, som de brugte til at re-få adgang til Click2Gov systemer til sommer.
Det forbliver imidlertid uklart, hvordan hackere fik adgang til Click2Gov portaler af de to andre byer, der ikke var skadet før.
Man kunne pege fingre ad en ny Click2Gov sårbarhed, men tingene er ikke så let. Hackere kunne være meget nemt bruges af spyd-phishing, password sprøjtning, eller credential fyld angreb for at få adgang til en administrator konto. Skylden angreb på en ny sårbarhed kan ikke være nøjagtig.
Et Centralt Torv talsmand ikke returnere en anmodning om kommentarer inden denne artikel publikation søger mere information fra virksomhedens side.
AMERIKANSKE byer meddelt
“Gemini forsøgte at nå ud til flere af disse otte byer om den anden bølge af krænkelser, mens de fleste ikke reagerer, dem, der gjorde bekræfte et brud i deres Click2Gov utility betaling portaler,” siger virksomheden i dag i sin rapport.
“Visse byer, der ikke reagerer på Gemini’ s opsøgende arbejde har taget deres Click2Gov portaler offline kort tid efter at vi har forsøgt at kontakte dem.”
Alle, der har betalt skat eller regninger på Click2Gov self-service portaler af de otte ovennævnte byer er nu rådes til at gennemgå betalingskort logs og bestille nye kort fra deres banker.
Sikkerhed
Ransomware krise kommer til at få en masse værre
LastPass fejl utætheder legitimationsoplysninger fra tidligere hjemmeside
Database utætheder data om de fleste af Ecuador ‘ s borgere, herunder 6.7 millioner børn
Hvem ejer din sundhed data? (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Hvad tænder det usandsynlige anledning af millionær hacker? (TechRepublic)
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre