2019: Утечка 20 тыс. записей платежных карт
В конце сентября 2019 года около 20 000 записей платежных карт из восьми городов США оказались на черном рынке в результате атаки на Click2Gov, популярную в стране систему оплаты государственных и муниципальных услуг.
Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам взлом был обнаружен, только когда в даркнете эксперты обнаружили представленные на продажу данные множества платежных карт.
Получив сообщения о нарушении, компания CentralSquare Technologies, стоявшая за созданием системы Click2Gov, немедленно провела обширный криминалистический анализ и связалась с каждым клиентом. Однако это утверждение не подразумевает обновление и исправление уязвимого ПО. Исследователи Gemini считают, что злоумышленники либо обнаружили новые уязвимости системы госуслуг, либо могли сохранить доступ к уязвимым системам в результате первоначальной атаки.
Бен Гудман (Ben Goodman), вице-президент по глобальным стратегиям и инновациям в компании ForgeRock Inc., занимающейся идентификацией и доступом, заявил, что новые инциденты доказывают сохраняющуюся уязвимость системы госпортала. Он советует пользователям регулярно проверять выписки по своим платежным картам на предмет любых отклонение в течение следующих нескольких недель. По мнению эксперта, Click2Gov и аналогичные приложения для счетов и платежей с самообслуживанием должны использовать стратегии и инструменты безопасности, поддерживающие постоянную, контекстную и непрерывную защиту. Кроме того, они должны выявлять необычное поведение пользователя, чтобы вовремя использовать дополнительную проверку личности, например, многофакторную аутентификацию.