安基网 首页 资讯 安全报 查看内容

黑客利用漏洞从美国政府支付系统获利170万美元

2018-12-21 13:45| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Click2Gov是美国各地政府用以接收从公共事业账单、税收、罚款等费用的支付门户系统。它由Superion开发,该公司已于2018年7月与其他公司合并成立一家名为CentralSquare Technologies的新公司。根据Risk Based Securit ...

Click2Gov是美国各地政府用以接收从公共事业账单、税收、罚款等费用的支付门户系统。它由Superion开发,该公司已于2018年7月与其他公司合并成立一家名为CentralSquare Technologies的新公司。根据Risk Based Security,大约600到6,000个Click2Gov的安装记录。

自投入使用以来,Click2Gov显然为人们带来了诸多便利,然而由于它与敏感的财务数据相关,潜在的安全问题所带来的负面影响也更严重。

今年9月,网络安全公司FireEye证实Click2Gov发生了一起安全事件,威胁行为者已经在其中种植前所未见的恶意软件,解析支付卡数据的日志并提取付款细节等详细信息。

而安全研究公司双子座咨询公司(Gemini Advisory)最近发布了一份报告,指出该软件再一次遭受攻击。报告显示,至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露。调查结果显示,在丢失客户数据的城市中,只有不到50%的城市知情或公开披露了其网站上发生的数据泄露事件。恶意行为者通过在暗网销售这些信息,至少获利170万美元。

与此同时,有关负责机构仍在努力查清攻击细节,那些使用了软件的地方门户网站仍处于潜在的危险之中。事实上,Superion在6月份已经部署了一个补丁来解决黑客用来渗透Click2Gov的原始漏洞,但由于许多软件使用机构没有及时修补或保持更新,市政机构的IT工作人员技术水平有待提升等诸多原因,系统仍然容易受到威胁。软件开发方表示,所有受影响的系统都由本地托管,而云端的Click2Gov并未受到影响。

此外,本地托管系统似乎还存在其他问题。佛罗里达州的圣彼得堡,加利福尼亚州的贝克斯菲尔德和爱荷华州的艾姆斯都报告说,过去三个月内公用事业支付门户出现过数据泄露情况。而他们所泄露的数据已被发现在暗网出售。

双子座咨询公司表示:“在我们对20起Click2Gov账户被盗用事件的分析中,明确发现至少有111860张支付卡被盗用。此外,在每一宗案件中,被盗的支付卡都是在违规期间或被发现并被举报后立即上传出售的,每张卡的平均售价为10美元。幕后黑手很可能是此类案件的惯犯。”

目前Click2Gov正与地方政府合作,解决仍然存在的安全问题,后续细节有待披露。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。


Tag标签: 黑客 漏洞

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部