Bất ngờ Tấn Công vào Cổng Thanh Toán Hóa Đơn Click2Gov ở 8 Thành Phố | MYTOUR

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Hackers Tấn Công Cổng Thanh Toán Hóa Đơn Click2Gov ở 8 Thành Phố

Xem thêm

Đọc tóm tắt

- Những kẻ tấn công đã xâm nhập hệ thống thanh toán hóa đơn Click2Gov ở tám thành phố, đánh cắp dữ liệu thẻ thanh toán và tạo ra gần 2 triệu đô la doanh thu trong các cuộc tấn công trước đó.
- Đợt tấn công mới từ tháng 8 đã ảnh hưởng đến các thành phố đã bị tấn công trước đó, cùng với các thành phố khác.
- Hệ thống Click2Gov hiện bị tấn công lần thứ hai, với hàng ngàn bản ghi bị rao bán trên dark web.
- Các cổng thông tin bị hack đều chạy hệ thống cập nhật, gây nghi ngờ về cách xâm nhập.
- Các thành phố bị ảnh hưởng bao gồm Deerfield Beach, Palm Bay, Milton, Bakersfield, Coral Springs, Pocatello, Broken Arrow và Ames.
- CentralSquare đã xác nhận một số dữ liệu thẻ tín dụng bị truy cập trái phép và đang làm việc để bảo vệ hệ thống.
- Các giao dịch với hệ thống Click2Gov nên được theo dõi thường xuyên để phát hiện bất kỳ truy cập không hợp lệ nào.

Hackers Tấn Công Cổng Thanh Toán Hóa Đơn Click2Gov ở 8 Thành Phố

Trong năm 2017 và 2018, những kẻ hack đã xâm phạm hệ thống chạy cổng thanh toán hóa đơn tự phục vụ Click2Gov ở hàng chục thành phố trên khắp Hoa Kỳ, một kỹ tích đã đe dọa 300,000 thẻ thanh toán và tạo ra gần 2 triệu đô la doanh thu. Bây giờ, hệ thống Click2Gov đã bị tấn công bởi đợt tấn công thứ hai, đổ hàng ngàn bản ghi lên dark web, các nhà nghiên cứu cho biết vào thứ Năm.

Đợt tấn công mới bắt đầu từ tháng 8 và cho đến nay đã tấn công vào hệ thống ở tám thành phố, trong đó có sáu thành phố đã bị xâm phạm trong sự kiện trước đó, các nhà nghiên cứu của công ty an ninh Gemini Advisory cho biết trong một bài đăng. Nhiều trong số cổng thông tin đã bị hack đang chạy hệ thống hoàn toàn cập nhật, điều này đặt ra câu hỏi về cách chính xác mà những kẻ tấn công có thể xâm phạm chúng. Click2Gov được sử dụng bởi các đơn vị tiện ích, thành phố và tổ chức phát triển cộng đồng để thanh toán hóa đơn và vé đỗ xe cũng như thực hiện các loại giao dịch khác.

“Đợt tấn công thứ hai vào Click2Gov cho thấy rằng mặc dù có hệ thống đã được vá, nhưng cổng thông tin vẫn còn yếu đuối,” các nhà nghiên cứu của Gemini Advisory Stas Alforov và Christopher Thomas viết. “Vì vậy, tổ chức cần theo dõi thường xuyên hệ thống của họ để phát hiện sự xâm phạm tiềm ẩn cũng như duy trì cập nhật các bản vá.

Không xác định

Cho đến nay, hơn 20,000 bản ghi thu thập trong đợt tấn công mới đã được cung cấp để bán trên các diễn đàn tội phạm trực tuyến. Trong khi các cuộc tấn công ảnh hưởng đến tám thành phố thuộc năm bang, thẻ thanh toán thuộc sở hữu của những người ở tất cả 50 bang đã bị đe dọa. Một số chủ thẻ không sống ở những thành phố bị ảnh hưởng nhưng đã giao dịch với các cổng thông tin bị xâm phạm, có thể do các chuyến đi trước đó đến những thành phố đó hoặc do chủ thẻ sở hữu tài sản ở đó, các nhà nghiên cứu nói. Các thành phố có cổng thông tin bị hack là:

Deerfield Beach, Florida
Palm Bay, Florida
Milton, Florida
Bakersfield, California
Coral Springs, Florida
Pocatello, Idaho
Broken Arrow, Oklahoma
Ames, Iowa

Những thứ xuất hiện đậm là lần đầu bị tấn công.

Đại diện của Công nghệ CentralSquare, công ty quảng bá Click2Gov, viết trong một tuyên bố:

Chúng tôi vừa nhận được báo cáo rằng một số dữ liệu thẻ tín dụng của người tiêu dùng có thể đã bị truy cập bởi các đối tượng trái phép hoặc có ý đồ xấu trên máy chủ của khách hàng chúng tôi. Quan trọng là lưu ý rằng những vấn đề bảo mật này chỉ xảy ra ở một số thị trấn và thành phố cụ thể. Chúng tôi ngay lập tức đã thực hiện một cuộc phân tích pháp y mạ và liên lạc với từng khách hàng sử dụng phần mềm cụ thể này, và đang làm việc chăm chỉ với họ để duy trì và bảo vệ hệ thống của họ. Tính đến thời điểm này, chỉ có một số ít khách hàng báo cáo việc truy cập không được ủy quyền.

Theo một bài đăng từ tháng 9 năm 2018 của công ty an ninh FireEye, đợt tấn công ban đầu thường bắt đầu với một kẻ tấn công tải lên một web shell lên các máy chủ web Click2Gov đã bị hack. Web shell đặt hệ thống vào chế độ debug và sau đó ghi dữ liệu thẻ thanh toán vào các tệp văn bản thuần. Kẻ tấn công sau đó tải lên hai công cụ tùy chỉnh. Một công cụ mà FireEye đặt tên là Firealarm phân tích logs, truy xuất dữ liệu thẻ thanh toán và loại bỏ các mục log không chứa thông báo lỗi. Công cụ khác, được gọi là Spotlight, chặn dữ liệu thẻ thanh toán từ lưu lượng truy cập mạng HTTP.

“Không biết làm thế nào kẻ tấn công xâm phạm máy chủ web Click2Gov, nhưng họ có lẽ đã sử dụng một lỗ hổng nhắm vào Oracle Web Logic như CVE-2017-3248, CVE-2017-3506, hoặc CVE-2017-10271, có thể cung cấp khả năng tải lên các tệp tin tùy ý hoặc đạt được quyền truy cập từ xa,” bài viết của FireEye nói, tham chiếu đến đợt tấn công trước đó.

Những người đã thực hiện giao dịch với hệ thống Click2Gov nên kiểm tra đều đặn các phiếu thanh toán thẻ của họ trong vài tuần tới.

Câu chuyện này ban đầu xuất hiện trên Ars Technica.

Những câu chuyện Tuyệt vời khác từ MYTOUR

Sau sáu năm lưu vong, Edward Snowden tự giải thích về bản thân
Cách thực hành tư duy dài hạn trong một thế giới bị xao lạc
Những người sống ở ngoại ô làm cho sa mạc nở hoa với những ngôi nhà lớn
Các thiết lập quyền riêng tư trên Windows 10 bạn nên kiểm tra ngay bây giờ
Hãy tưởng tượng cảnh đẹp từ chiếc tàu Thụy Sĩ thiết kế bởi người Ý
👁 Máy học như thế nào? Ngoài ra, đọc tin tức mới nhất về trí tuệ nhân tạo
✨ Tối ưu hóa cuộc sống gia đình của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giá rẻ đến loa thông minh.

Các câu hỏi thường gặp

Tại sao cổng thanh toán Click2Gov lại bị tấn công nhiều lần?

Cổng thanh toán Click2Gov đã bị tấn công do hệ thống có lỗ hổng bảo mật, khiến hacker dễ dàng xâm nhập. Đợt tấn công mới nhất xảy ra ngay cả khi hệ thống đã được cập nhật.

Những thành phố nào đã bị ảnh hưởng bởi cuộc tấn công Click2Gov?

Đợt tấn công đã ảnh hưởng đến tám thành phố, bao gồm Deerfield Beach, Palm Bay và Bakersfield. Các thành phố này nằm ở năm bang khác nhau trên khắp Hoa Kỳ.

Có bao nhiêu thẻ thanh toán đã bị đe dọa bởi các cuộc tấn công này?

Khoảng 300,000 thẻ thanh toán đã bị đe dọa do các cuộc tấn công vào hệ thống Click2Gov, với gần 2 triệu đô la doanh thu bị ảnh hưởng.

Cách nào để bảo vệ dữ liệu thanh toán của người dùng khỏi bị xâm phạm?

Để bảo vệ dữ liệu thanh toán, các tổ chức cần theo dõi thường xuyên hệ thống của họ và cập nhật các bản vá bảo mật kịp thời để ngăn chặn các cuộc tấn công.

Có ai báo cáo việc bị xâm phạm dữ liệu từ Click2Gov không?

Có, một số khách hàng đã báo cáo về việc dữ liệu thẻ tín dụng của họ có thể đã bị truy cập bởi các đối tượng không được ủy quyền.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]