Eine Schwachstelle in der Dateiübertragungssoftware MOVEit hat demnach zur Infiltrierung der persönlichen Daten von Millionen Amerikanern in mehreren Bundesstaaten geführt Tech-Radar.
Der Exploit zielte auf das Department of Motor Vehicles (DMV) in Louisiana und Oregon ab. MOVEit-Software wird weltweit von mehreren Organisationen, darunter vielen Regierungsbehörden, verwendet, und der Code der Sicherheitslücke wurde mit mehreren Datenschutzverletzungen in Verbindung gebracht, fügte die Veröffentlichung hinzu.
Ungefähr 6 Millionen Einwohner von Louisiana waren von dem Cyberangriff betroffen, wobei ihre Fahrzeugregistrierungen und Führerscheine offengelegt wurden. In diesen Dokumenten wurden personenbezogene Daten offengelegt, darunter „Name, Adresse, Sozialversicherungsnummer (SSN), Geburtsdatum, Größe, Augenfarbe, Führerscheinnummer, Fahrzeugscheininformationen und Behindertenausweis Information."
Verwandt
- Diese Hackerseite hat die Daten von 24 Millionen Menschen verkauft – bis jetzt
- Hacker legen persönliche Daten von 10 Millionen MGM-Hotelgästen offen
Oregon hat bestätigt, dass bei dem Einbruch der Führerschein oder Personalausweis von mindestens 3,5 Millionen Einwohnern offengelegt wurde, insgesamt sind 9,5 Millionen Menschen betroffen.
Empfohlene Videos
Sowohl die Bundesstaaten Louisiana als auch Oregon haben ihren Einwohnern geraten, ihre Kreditwürdigkeit zu sperren, um möglichen Betrügereien auf ihren Privatkonten vorzubeugen. Bürger können dies über die Kreditauskunfteien Equifax, Experian und TransUnion tun.
Zu den weiteren Standardempfehlungen gehört die Aktualisierung von Passwörtern und anderen Anmeldeinformationen für die Online-Steuer Vorbereitung von Websites und Software und Einrichtung einer Identitätsschutz-PIN, falls Sie dies noch nicht getan haben bereits. Die Bewohner der betroffenen Staaten sollten außerdem sicherstellen, dass ihre staatlichen Leistungen nicht manipuliert wurden, Betrugswarnungen einrichten und jeden vermuteten Identitätsdiebstahl melden.
Wie bereits erwähnt, handelte es sich bei den DMV-Verstößen in Louisiana und Oregon nicht um Einzelfälle. Weitere von der MOVEit-Schwachstelle betroffene Organisationen sind das US-Energieministerium und das US-amerikanische Amt of Personnel Management, der British Broadcasting Corporation (BBC), Transport for London und British Fluglinien.
Berichte deuten darauf hin, dass die Ransomware-Gruppe CL0P steckt hinter den Anschlägen. In anderen Fällen haben Organisationen angeboten mehrere Millionen Dollar In Geisel um ihre Daten abzurufen.
MOVEit teilte TechRadar mit, dass es Sicherheitspatches für seine Software bereitgestellt habe und mit Cybersicherheitsexperten zusammenarbeite, um bei der Lösung des Problems zu helfen.
Kriminelle sind sehr geschickt darin, genau zu erkennen, welche Quellen sich am besten für einen Angriff eignen. Im April startete der vom IRS autorisierte Steuervorbereitungssoftwaredienst eFile.com erlitt einen JavaScript-Malware-Angriff mitten in der Steuersaison.
Empfehlungen der Redaktion
- Hacker haben 1,5 Millionen US-Dollar mit im Dark Web gekauften Kreditkartendaten gestohlen
- Hacker haben gerade persönliche Daten von Millionen Acer-Kunden gestohlen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
