1. 程式人生 > >黑客利用漏洞從美國政府支付系統獲利170萬美元

黑客利用漏洞從美國政府支付系統獲利170萬美元

Click2Gov是美國各地政府用以接收從公共事業賬單、稅收、罰款等費用的支付門戶系統。它由Superion開發,該公司已於2018年7月與其他公司合併成立一家名為CentralSquare Technologies的新公司。根據Risk Based Security,大約600到6,000個Click2Gov的安裝記錄。

自投入使用以來,Click2Gov顯然為人們帶來了諸多便利,然而由於它與敏感的財務資料相關,潛在的安全問題所帶來的負面影響也更嚴重。

今年9月,網路安全公司FireEye證實Click2Gov發生了一起安全事件,威脅行為者已經在其中種植前所未見的惡意軟體,解析支付卡資料的日誌並提取付款細節等詳細資訊。

而安全研究公司雙子座諮詢公司(Gemini Advisory)最近釋出了一份報告,指出該軟體再一次遭受攻擊。報告顯示,至少有美國的46個城市以及加拿大的一個城市的294,929條付款記錄遭到了洩露。調查結果顯示,在丟失客戶資料的城市中,只有不到50%的城市知情或公開披露了其網站上發生的資料洩露事件。惡意行為者通過在暗網銷售這些資訊,至少獲利170萬美元。

與此同時,有關負責機構仍在努力查清攻擊細節,那些使用了軟體的地方入口網站仍處於潛在的危險之中。事實上,Superion在6月份已經部署了一個補丁來解決黑客用來滲透Click2Gov的原始漏洞,但由於許多軟體使用機構沒有及時修補或保持更新,市政機構的IT工作人員技術水平有待提升等諸多原因,系統仍然容易受到威脅。軟體開發方表示,所有受影響的系統都由本地託管,而云端的Click2Gov並未受到影響。

此外,本地託管系統似乎還存在其他問題。佛羅里達州的聖彼得堡,加利福尼亞州的貝克斯菲爾德和愛荷華州的艾姆斯都報告說,過去三個月內公用事業支付門戶出現過資料洩露情況。而他們所洩露的資料已被發現在暗網出售。

雙子座諮詢公司表示:“在我們對20起Click2Gov賬戶被盜用事件的分析中,明確發現至少有111860張支付卡被盜用。此外,在每一宗案件中,被盜的支付卡都是在違規期間或被發現並被舉報後立即上傳出售的,每張卡的平均售價為10美元。幕後黑手很可能是此類案件的慣犯。”

目前Click2Gov正與地方政府合作,解決仍然存在的安全問題,後續細節有待披露。