12 тисяч потерпілих через підроблені платіжні вікна: як хакери атакували сайт комуналки в Техасі

Мешканці Лаббока, штат Техас, опинилися серед потерпілих через витік фінансової інформації: зловмисники впровадили шкідливий код на ресурс оплати комунальних послуг, непомітно заволодівши даними більше ніж 12 000 карток.

Інцидент розгорнувся з 18 грудня 2024 року по 6 січня 2025 року. Користувачі, які здійснювали оплату водопостачання, каналізації, вивезення сміття чи зливових стоків через сайт City of Lubbock Utilities (COLU), вносили інформацію не у справжні поля, а у фейкове спливаюче вікно, створене шахраями.

• Згідно офіційних сповіщень про порушення безпеки, що дійшли до користувачів, зловмисники здобули імена, адреси, номери платіжних карток, їх CVV-коди та терміни дії. При цьому внутрішні системи міста не були зламані – вразливість крилася в сторонньому постачальнику, який обслуговував сайт COLU.
• Попри те, що жодні платежі не були заблоковані, дані клієнтів опинилися в руках злочинців. Інформацію про цей інцидент також було внесено до реєстру штату Техас, де зафіксовано 12 503 постраждалих – ця цифра, ймовірно, зростатиме, беручи до уваги повідомлення з інших штатів, зокрема з Вермонта.

Атака на систему онлайн-оплат у Лаббоку є серйозним нагадуванням про слабкість муніципальних платформ. Навіть без проникнення в основну інфраструктуру, зловмисники здатні завдати масштабної шкоди, використовуючи прості елементи інтерфейсу. Це сигнал для місцевої влади по всій країні: системи, що збирають кошти з населення, повинні бути захищені не гірше, ніж банківські платформи.