2019/09/24 18:53:03

Click2Gov (система оплаты госуслуг)


2019: Утечка 20 тыс. записей платежных карт

В конце сентября 2019 года около 20 000 записей платежных карт из восьми городов США оказались на черном рынке в результате атаки на Click2Gov, популярную в стране систему оплаты государственных и муниципальных услуг.

Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам взлом был обнаружен, только когда в даркнете эксперты обнаружили представленные на продажу данные множества платежных карт.

Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке

Получив сообщения о нарушении, компания CentralSquare Technologies, стоявшая за созданием системы Click2Gov, немедленно провела обширный криминалистический анализ и связалась с каждым клиентом. Однако это утверждение не подразумевает обновление и исправление уязвимого ПО. Исследователи Gemini считают, что злоумышленники либо обнаружили новые уязвимости системы госуслуг, либо могли сохранить доступ к уязвимым системам в результате первоначальной атаки.

Бен Гудман (Ben Goodman), вице-президент по глобальным стратегиям и инновациям в компании ForgeRock Inc., занимающейся идентификацией и доступом, заявил, что новые инциденты доказывают сохраняющуюся уязвимость системы госпортала. Он советует пользователям регулярно проверять выписки по своим платежным картам на предмет любых отклонение в течение следующих нескольких недель. По мнению эксперта, Click2Gov и аналогичные приложения для счетов и платежей с самообслуживанием должны использовать стратегии и инструменты безопасности, поддерживающие постоянную, контекстную и непрерывную защиту. Кроме того, они должны выявлять необычное поведение пользователя, чтобы вовремя использовать дополнительную проверку личности, например, многофакторную аутентификацию.

[1]

Примечания