Click2Gov là một cổng thông tin dựa trên web được bán bởi Central Square, trước đây gọi là Superion, cho các thành phố của Mỹ và Canada. Sau khi hoạt động, Click2Gov cung cấp một cổng thông tin tự phục vụ nơi công dân Mỹ có thể trả thuế và hóa đơn.
Các cổng như vậy phổ biến rộng rãi trên khắp nước Mỹ và không chỉ được sử dụng bởi người dân địa phương, mà còn bởi người Mỹ sống trên cả nước để thanh toán hóa đơn và thuế cho tài sản họ sở hữu ở các thành phố hoặc tiểu bang khác.
Vụ tấn công lần này nhắm vào lỗ hổng trong phần mềm Click2Gov, được sử dụng trong các cổng thanh toán hóa đơn tự phục vụ được sử dụng bởi các tổ chức phát triển cộng đồng và các nhà cung cấp dịch vụ tiện ích như trả tiền vé đậu xe trực tuyến.Lỗ hổng được phát hiện lần đầu tiên vào tháng 12/2018 sau khi xảy ra các xâm phạm liên tục ảnh hưởng tới 294.929 thẻ thanh toán trên toàn quốc.
Công ty cho biết họ đang hợp tác chặt chẽ với các chuyên gia anh ninh và các cơ quan điều tra. Công ty cũng đã ngay lập tức tiến hành phân tích sâu rộng, đồng thời liên hệ với khách hàng sử dụng dùng phần mềm này và làm việc với họ để giữ cho hệ thống của họ được cập nhật và bảo vệ. Tại thời điểm này chỉ có một số lượng nhỏ các khách hàng báo cáo truy cập trái phép. Vì lý do an ninh và bảo mật, công ty không tiết lộ thông tin về khách hàng, môi trường hoặc sự an toàn của khách hàng.
Giám đốc nghiên cứu và phát triển của Gemini Avisory, Stas Alforove, cho biết: Gemini Advisory đã tiếp cận một số thành phố bị ảnh hưởng, tất cả đều tin rằng họ đang vận hành các phiên bản đã được vá hoàn toàn của Click2Gov.
Một số thành phố bị xâm phạm trong các cuộc tấn công mới nhất cũng đã bị tấn công trong giai đoạn từ năm 2017 đến cuối năm 2018, khi Gemini Advisory báo cáo có 300.000 hồ sơ thanh toán đã được lấy từ hệ thống Click2Gov của 46 thành phố ở Mỹ và 1 thành phố ở Canada đã được bán. Gemini Advisory ước tính doanh số của những hồ sơ này tạo ra hơn 1,9 triệu USD.
Theo hãng bảo mật FireEye, các nhóm tấn công Click2Gov vào năm ngoái dường như đã không liên quan đến các vụ tấn công lần này do chủ yếu nhắm mục tiêu vào lĩnh vực tài chính. Có thể một cá nhân đã tiến hành các cuộc tấn công, nhưng nhiều khả năng các cuộc tấn công là hoạt động của một nhóm.
Alforov cho biết Gemini Advisory đã nghiêm cứu và quan sát đợt tấn công thứ hai sau khi phát hiện các địa chỉ thanh toán thẻ liên quan đến các thành phố bị tấn công, điều này có phần bất thường ở các thị trường ngầm. Theo đó, Gemini Advisory đã phát hiện ra một loạt 20.000 chi tiết thẻ thanh toán mới mà họ theo dõi đã thỏa hiệp các cổng Click2Gov tại 8 thành phố của Mỹ. Ông bổ sung thêm rằng các thành phố bị tấn công đều đang cố gắng tìm ra dữ liệu của những người bị xâm phạm để gửi thông báo.
Theo khuyến cáo của các chuyên gia an ninh mạng, tất cả những người dân đã trả thuế hoặc hóa đơn trên các cổng tự phục vụ Click2Gov của 8 thành phố nói trênnên xem lại nhật ký thẻ thanh toán và yêu cầu thẻ mới từ ngân hàng của họ.