Zranitelnost v softwaru pro přenos souborů MOVEit vedla k infiltraci osobních záznamů milionů Američanů v několika státech. Technický radar.
Útok se zaměřil na ministerstvo motorových vozidel (DMV) v Louisianě a Oregonu. Software MOVEit používá globálně několik organizací, včetně mnoha vládních agentur, a kód zranitelnosti byl spojen s několika úniky dat, dodala publikace.
Přibližně 6 milionů obyvatel Louisiany bylo zasaženo kybernetickým útokem, přičemž jejich registrace vozidel a řidičské průkazy byly odhaleny. Tyto dokumenty odhalily osobní údaje včetně jejich „jména, adresy, čísla sociálního zabezpečení (SSN), datum narození, výška, barva očí, číslo řidičského průkazu, registrační údaje vozidla a štítek s handicapem informace."
Příbuzný
- Tento hackerský web prodal data 24 milionů lidí – až dosud
- Hackeři odhalují osobní údaje 10 milionů hostů hotelu MGM
Oregon potvrdil, že nejméně 3,5 milionům obyvatel byly při porušení odhaleny řidičské průkazy nebo státní identifikační karty, celkem 9,5 milionů postižených lidí.
Doporučená videa
Oba státy Louisiana a Oregon vydaly doporučení svým obyvatelům, aby zadrželi svůj kredit, aby zabránili případným podvodům, které by mohly na jejich osobních účtech nastat. Občané tak mohou učinit prostřednictvím úvěrových agentur Equifax, Experian a TransUnion.
Mezi další standardní doporučení patří aktualizace hesel a dalších přihlašovacích údajů k online dani příprava webových stránek a softwaru a vytvoření kódu ochrany identity, pokud tak neučiníte již. Osoby v postižených státech by se také měly ujistit, že s jejich státními výhodami nebylo manipulováno, nastavit upozornění na podvody a nahlásit jakékoli podezření na krádež identity.
Jak již bylo zmíněno, narušení DMV v Louisianě a Oregonu nebyly ojedinělými incidenty. Mezi další organizace postižené zranitelností MOVEit patří Ministerstvo energetiky USA a Úřad personálního managementu, British Broadcasting Corporation (BBC), Transport for London a British Dýchací cesty.
Zprávy naznačují, že skupina ransomwaru CL0P stojí za útoky. V jiných případech se organizace nabídly několik milionů dolarů v výkupné získat jejich data.
MOVEit řekl TechRadar, že nasadil bezpečnostní záplaty do svého softwaru a spolupracuje s odborníky na kybernetickou bezpečnost, aby pomohli problém vyřešit.
Špatní herci se stali velmi zručnými v přesné identifikaci zdrojů, na které je nejlepší útočit. V dubnu byla softwarová služba eFile.com pro přípravu daní schválená IRS utrpěl malwarový útok JavaScript uprostřed daňové sezóny.
Doporučení redakce
- Hackeři ukradli 1,5 milionu dolarů pomocí údajů o kreditních kartách zakoupených na temném webu
- Hackeři právě ukradli osobní data milionům zákazníků společnosti Acer
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
