根據Gemini Advisory的分析,第二波攻擊始於今年8月,駭客從8個城市的Click2Gov平台再度偷走2萬張支付卡資訊,在被駭客鎖定的這8個城市當中,有2個已經修補了當初的漏洞,有6個還含有原本的漏洞,當中還有些城市的Click2Gov平台在這兩波攻擊中都受害。Photo by Gemini Advisory on https://geminiadvisory.io/second-wave-of-click2gov-breaches-hits-united-states/#jp-carousel-712

在2017年與2018年曾經遭到駭客鎖定的公用事業帳單入口網站系統Click2Gov,近日再度傳出又被駭客攻擊,受害者為8個採用Click2Gov系統的美國城市,駭客盜走了超過2萬張的支付卡資訊。

Click2Gov是由CentralSquare(原為Superion)所開發的自助式公用事業帳單支付入口網站,估計在北美的安裝數量介於600到6,000之間。

然而,Click2Gov平台在2017年到2018年之間就曾遭到駭客鎖定,當時駭客藉由開採Click2Gov的安全漏洞盜走了30萬張的支付卡資訊。此次資安業者Gemini Advisory是在暗網中看到駭客又開始銷售自Click2Gov盜出的支付卡資訊,才知道Click2Gov受到第二波攻擊。

根據Gemini Advisory的分析,第二波攻擊始於今年8月,駭客從8個城市的Click2Gov平台再度偷走2萬張支付卡資訊,在被駭客鎖定的這8個城市當中,有2個已經修補了當初的漏洞,有6個還含有原本的漏洞,當中還有些城市的Click2Gov平台在這兩波攻擊中都受害。

其實CentralSquare去年就修補了駭客在首波攻擊中所利用的Click2Gov安全漏洞,只是用戶未能確實修補,同時CentralSquare也向媒體證實Click2Gov含有另一新漏洞,亦已被關閉。

CentralSquare表示,只有手動輸入支付卡資訊的Click2Gov用戶才會受到相關攻擊的影響,仰賴自動支付帳單機制的用戶則能倖免於難;此外,只有由各城市自行部署的Click2Gov系統才含有相關漏洞,雲端代管服務則相對安全。

Gemini Advisory指出,駭客在第一波的Click2Gov攻擊中嘗到了甜頭,估計光是在暗網中銷售支付卡資訊,就替他們帶進190萬美元的不法所得,才使得駭客食髓知味,發動第二波的攻擊,他們已通知被攻擊的城市,部份城市則是直接撤下Click2Gov系統以進行修復。

熱門新聞

Advertisement