En sårbarhed i MOVEit-filoverførselssoftwaren har ført til infiltration af de personlige optegnelser fra millioner af amerikanere på tværs af flere stater, ifølge Tech Radar.
Benyttelsen er rettet mod Department of Motor Vehicles (DMV) i Louisiana og Oregon. MOVEit-software bruges globalt af adskillige organisationer, herunder mange offentlige myndigheder, og sårbarhedens kode er blevet forbundet med adskillige databrud, tilføjer publikationen.
Cirka 6 millioner indbyggere i Louisiana er blevet berørt af cyberangrebet, hvor deres køretøjsregistreringer og kørekort er blevet afsløret. Disse dokumenter har afsløret personlige data, herunder deres "navn, adresse, CPR-nummer (SSN), fødselsdato, højde, øjenfarve, kørekortnummer, køretøjsregistreringsoplysninger og handicapskilt Information."
Relaterede
- Denne hackerside solgte 24 millioner menneskers data - indtil nu
- Hackere afslører personlige oplysninger om 10 millioner MGM-hotelgæster
Oregon har bekræftet, at mindst 3,5 millioner indbyggere har fået deres kørekort eller stats-id-kort afsløret i bruddet, for i alt 9,5 millioner mennesker er berørt.
Anbefalede videoer
Både staterne Louisiana og Oregon har udsendt vejledninger til deres indbyggere for at sætte et hold på deres kredit for at afværge enhver potentiel svindel, der kunne opstå på deres personlige konti. Borgere kan gøre det gennem Equifax, Experian og TransUnion kreditbureauer.
Andre standardanbefalinger inkluderer opdatering af adgangskoder og andre loginoplysninger om onlineskat forberedelse af websteder og software og etablering af en identitetsbeskyttelsespin, hvis du ikke har allerede. De i de berørte stater bør også sikre sig, at der ikke er blevet manipuleret med deres statsydelser, oprette svindelalarmer og indberette enhver formodet identitetstyveri.
Som nævnt har Louisiana og Oregon DMV brudene ikke været isolerede hændelser. Andre organisationer, der er berørt af MOVEit-sårbarheden, omfatter det amerikanske energiministerium og kontoret of Personal Management, British Broadcasting Corporation (BBC), Transport for London og British Luftveje.
Rapporter viser, at ransomware gruppe CL0P står bag angrebene. I andre tilfælde har organisationer tilbudt sig flere millioner dollars i løsepenge at hente deres data.
MOVEit fortalte TechRadar, at det har installeret sikkerhedsrettelser til sin software og samarbejder med cybersikkerhedseksperter for at hjælpe med at løse problemet.
Dårlige skuespillere er blevet meget dygtige til at identificere præcis, hvilke kilder der er bedst at angribe. I april, den IRS-autoriserede skatteforberedelsessoftwaretjeneste eFile.com udsat for et JavaScript-malwareangreb midt i skattesæsonen.
Redaktørens anbefalinger
- Hackere stjal 1,5 millioner dollars ved at bruge kreditkortdata købt på det mørke web
- Hackere har netop stjålet personlige data fra millioner af Acer-kunder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
