Уязвимост в софтуера за прехвърляне на файлове MOVEit е довела до проникване в личните досиета на милиони американци в няколко щата, според Технически радар.
Експлойтът е насочен към Министерството на моторните превозни средства (DMV) в Луизиана и Орегон. Софтуерът MOVEit се използва в световен мащаб от няколко организации, включително много правителствени агенции, а кодът на уязвимостта е свързан с няколко пробиви на данни, добавя публикацията.
Приблизително 6 милиона жители на Луизиана са били засегнати от кибератаката, като техните регистрации на превозни средства и шофьорски книжки са били разкрити. Тези документи разкриха лични данни, включително тяхното „име, адрес, социалноосигурителен номер (SSN), рождена дата, ръст, цвят на очите, номер на шофьорска книжка, информация за регистрация на превозно средство и табела за инвалидност информация."
Свързани
- Този хакерски сайт е продал данни на 24 милиона души - досега
- Хакери разкриват лични данни на 10 милиона гости на хотел MGM
Орегон потвърди, че шофьорските книжки или личните им карти на най-малко 3,5 милиона жители са били разкрити при пробива, за общо 9,5 милиона засегнати души.
Препоръчани видеоклипове
Както щатите Луизиана, така и Орегон издадоха съвети на жителите си да задържат кредита си, за да предотвратят всякакви потенциални измами, които биха могли да възникнат в личните им сметки. Гражданите могат да го направят чрез кредитните агенции Equifax, Experian и TransUnion.
Други стандартни препоръки включват актуализиране на пароли и други идентификационни данни за влизане в онлайн данъците подготовка на уебсайтове и софтуер и създаване на PIN за защита на самоличността, ако не сте го направили вече. Хората в засегнатите щати също трябва да се уверят, че държавните им помощи не са били манипулирани, да настроят сигнали за измами и да докладват за подозрения за кражба на самоличност.
Както споменахме, нарушенията на DMV в Луизиана и Орегон не са изолирани инциденти. Други организации, засегнати от уязвимостта на MOVEit, включват Министерството на енергетиката на САЩ и Службата по управление на персонала, British Broadcasting Corporation (BBC), Transport for London и British Въздушни пътища.
Докладите показват, че рансъмуер група CL0P стои зад атаките. В други случаи организациите са предложили няколко милиона долара в откуп за извличане на техните данни.
MOVEit каза на TechRadar, че е разположил пачове за сигурност към своя софтуер и си сътрудничи с експерти по киберсигурност, за да помогне за разрешаването на проблема.
Лошите актьори са станали много опитни в идентифицирането кои точно източници са най-добри за атака. През април упълномощената от IRS софтуерна услуга за подготовка на данъци eFile.com претърпя атака на злонамерен софтуер на JavaScript в средата на данъчния сезон.
Препоръки на редакторите
- Хакери откраднаха 1,5 милиона долара, използвайки данни от кредитни карти, закупени в тъмната мрежа
- Хакерите току-що откраднаха лични данни от милиони клиенти на Acer
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
