En populär webbbetalningsportal för lokala amerikanska regeringar har nu brutits

En populär webbbetalningsportal för lokala amerikanska regeringar har nu brutits

Säkerhetsföretaget FireEye har meddelat att hackare har riktat in sig på en populär webbbetalningsportal för lokala amerikanska regeringar. Sårbarheten på Click2Gov-servrar orsakades av skadlig kod som laddades upp via kreditkortsdata, enligt.

Enligt FireEyes incidentresponsarm, Mandiant, använde hackaren serversårbarhet för att ladda upp ett så kallat FIREALARM-verktyg för att söka igenom serverloggdata för kreditkortsdata. Samtidigt användes en annan skadlig kod som heter SPOTLIGHT för att fånga upp kreditkortsdata från okrypterad nätverkstrafik. När de väl samlats in kodades data och togs av hackaren.

Kreditkortsdata var målet

Nick Richard, en huvudsaklig hotanalytiker vid FireEye, berättade för hackaren att det tog “veckor till många månader” att utföra denna bedrift. De kunde dra kreditkortsnummer, utgångsdatum och verifieringsnummer, tillsammans med namn och adresser. Hittills är det inte känt hur många offer det finns.

Richard förklarar:

Varje webbserver som kör en icke-patcherad version av Oracle WebLogic skulle vara sårbar för exploatering, vilket gör att en angripare kan komma åt webbservern för att manipulera Click2Gov-konfigurationsinställningar och ladda upp skadlig kod.

Superion, som äger webbbetalningsportalen Click2Gov, berättade att det “flitigt hållit våra kunder informerade medan de arbetade med dem för att uppdatera tillgängliga korrigeringar för programvaran från tredje part som bidrog till problemet.”

Tyvärr blir denna typ av dataintrång en vanlig praxis för hackare

Om det verkar som hack har blivit vanligt hos företag och organisationer har du rätt. Detta är inte det första dataintrånget som påverkar företag under de senaste månaderna. Bland dessa har varit British Airways, Under Armour, PF Chang’s, GrayShift och många fler.

Om du använder Click2Gov och oroar dig för att din personliga eller företagsinformation har stulits är det bästa alternativet att diskutera detta med en handledare. Förhoppningsvis är de redan ovanpå dessa och har löst problemet på din sida.

Redaktörens rekommendationer