أدت ثغرة أمنية في برنامج نقل الملفات MOVEit إلى تسلل السجلات الشخصية لملايين الأمريكيين عبر عدة ولايات ، وفقًا لـ رادار التكنولوجيا.
استهدف الاستغلال إدارة المركبات ذات المحركات (DMV) في لويزيانا وأوريجون. وأضاف المنشور أن برامج MOVEit تُستخدم عالميًا من قبل العديد من المؤسسات ، بما في ذلك العديد من الوكالات الحكومية ، وقد تم ربط رمز الثغرة الأمنية بالعديد من خروقات البيانات.
تأثر ما يقرب من 6 ملايين من سكان لويزيانا بالهجوم الإلكتروني ، حيث تم الكشف عن تسجيلات مركباتهم ورخص القيادة. كشفت هذه المستندات عن بيانات شخصية بما في ذلك "الاسم والعنوان ورقم الضمان الاجتماعي (SSN) ، تاريخ الميلاد والطول ولون العين ورقم رخصة القيادة ومعلومات تسجيل السيارة ولوحة الإعاقة معلومة."
متعلق ب
- باع موقع المخترق هذا بيانات 24 مليون شخص - حتى الآن
- قراصنة يكشفون التفاصيل الشخصية لـ 10 ملايين نزيل في فندق MGM
أكدت ولاية أوريغون أن 3.5 مليون مقيم على الأقل تعرضوا لرخص القيادة الخاصة بهم أو بطاقات هوية الدولة في الخرق ، لإجمالي 9.5 مليون شخص متضرر.
مقاطع الفيديو الموصى بها
وضعت كل من ولايتي لويزيانا وأوريغون نصائح لسكانها لتعليق ائتمانهم لتجنب أي عمليات احتيال محتملة قد تنشأ على حساباتهم الشخصية. يمكن للمواطنين القيام بذلك من خلال وكالات الائتمان Equifax و Experian و TransUnion.
تتضمن التوصيات القياسية الأخرى تحديث كلمات المرور وبيانات اعتماد تسجيل الدخول الأخرى على الضرائب عبر الإنترنت إعداد مواقع الويب والبرامج وإنشاء رقم تعريف شخصي لحماية الهوية إذا لم تقم بذلك بالفعل. يجب على أولئك الموجودين في الدول المتضررة أيضًا التأكد من عدم العبث بمزايا الدولة الخاصة بهم ، وإعداد تنبيهات الاحتيال ، والإبلاغ عن أي سرقة هوية مشتبه بها.
كما ذكرنا ، لم تكن انتهاكات لويزيانا وأوريغون DMV حوادث معزولة. تشمل المنظمات الأخرى المتأثرة بالثغرة الأمنية MOVEit وزارة الطاقة الأمريكية والمكتب إدارة شؤون الموظفين ، هيئة الإذاعة البريطانية (بي بي سي) ، النقل في لندن ، والبريطانية الخطوط الجوية.
تشير التقارير إلى أن مجموعة برامج الفدية CL0P وراء الهجمات. في حالات أخرى ، عرضت المنظمات عدة ملايين من الدولارات في فدية لاسترداد بياناتهم.
أخبرت MOVEit TechRadar أنها نشرت تصحيحات أمنية لبرامجها وتتعاون مع خبراء الأمن السيبراني للمساعدة في حل المشكلة.
أصبح الممثلون السيئون ماهرين جدًا في تحديد المصادر الأفضل لمهاجمتها بالضبط. في أبريل ، خدمة eFile.com لبرنامج إعداد الضرائب المصرح به من قِبل مصلحة الضرائب الأمريكية تعرض لهجوم برنامج ضار JavaScript في منتصف موسم الضرائب.
توصيات المحررين
- سرق المتسللون 1.5 مليون دولار باستخدام بيانات بطاقة الائتمان التي تم شراؤها على شبكة الإنترنت المظلمة
- سرق المتسللون البيانات الشخصية من ملايين عملاء Acer
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
