Μια ευπάθεια στο λογισμικό μεταφοράς αρχείων MOVEit οδήγησε στη διείσδυση στα προσωπικά αρχεία εκατομμυρίων Αμερικανών σε πολλές πολιτείες, σύμφωνα με Τεχνικό Ραντάρ.
Η εκμετάλλευση έχει στοχεύσει το Τμήμα Μηχανοκίνητων Οχημάτων (DMV) στη Λουιζιάνα και το Όρεγκον. Το λογισμικό MOVEit χρησιμοποιείται παγκοσμίως από διάφορους οργανισμούς, συμπεριλαμβανομένων πολλών κρατικών υπηρεσιών, και ο κώδικας της ευπάθειας έχει συνδεθεί με πολλές παραβιάσεις δεδομένων, πρόσθεσε η δημοσίευση.
Περίπου 6 εκατομμύρια κάτοικοι της Λουιζιάνα έχουν πληγεί από την κυβερνοεπίθεση, με τις εγγραφές οχημάτων και τις άδειες οδήγησης να έχουν εκτεθεί. Αυτά τα έγγραφα έχουν αποκαλύψει προσωπικά δεδομένα, συμπεριλαμβανομένων «όνομα, διεύθυνση, Αριθμός Κοινωνικής Ασφάλισης (SSN), ημερομηνία γέννησης, ύψος, χρώμα ματιών, αριθμός άδειας οδήγησης, πληροφορίες εγγραφής οχήματος και πλακάτ αναπηρίας πληροφορίες."
Σχετίζεται με
- Αυτός ο ιστότοπος χάκερ πούλησε δεδομένα 24 εκατομμυρίων ανθρώπων — μέχρι τώρα
- Χάκερ αποκαλύπτουν προσωπικά στοιχεία 10 εκατομμυρίων επισκεπτών του ξενοδοχείου MGM
Το Όρεγκον έχει επιβεβαιώσει ότι τουλάχιστον 3,5 εκατομμύρια κάτοικοι έχουν εκτεθεί στην παραβίαση των αδειών οδήγησης ή των δελτίων ταυτότητάς τους, για συνολικά 9,5 εκατομμύρια ανθρώπους που επηρεάζονται.
Προτεινόμενα βίντεο
Τόσο οι πολιτείες της Λουιζιάνα όσο και του Όρεγκον έχουν εκδώσει συμβουλές στους κατοίκους τους για να περιορίσουν την πίστωσή τους για να αποτρέψουν τυχόν απάτες που θα μπορούσαν να προκύψουν στους προσωπικούς τους λογαριασμούς. Οι πολίτες μπορούν να το κάνουν μέσω των πιστωτικών γραφείων Equifax, Experian και TransUnion.
Άλλες τυπικές συστάσεις περιλαμβάνουν την ενημέρωση κωδικών πρόσβασης και άλλων διαπιστευτηρίων σύνδεσης για φόρους στο διαδίκτυο προετοιμασία ιστοτόπων και λογισμικού και δημιουργία μιας καρφίτσας προστασίας ταυτότητας, εάν δεν το έχετε κάνει ήδη. Όσοι βρίσκονται στις πληγείσες πολιτείες θα πρέπει επίσης να διασφαλίσουν ότι τα κρατικά τους οφέλη δεν έχουν παραβιαστεί, να δημιουργήσουν ειδοποιήσεις απάτης και να αναφέρουν οποιαδήποτε ύποπτη κλοπή ταυτότητας.
Όπως αναφέρθηκε, οι παραβιάσεις του DMV της Λουιζιάνα και του Όρεγκον δεν ήταν μεμονωμένα περιστατικά. Άλλοι οργανισμοί που επηρεάζονται από την ευπάθεια MOVEit περιλαμβάνουν το Υπουργείο Ενέργειας των ΗΠΑ και το Γραφείο Διοίκησης Προσωπικού, της Βρετανικής Ραδιοφωνικής Εταιρείας (BBC), των Μεταφορών για το Λονδίνο και της Βρετανίας Αεραγωγοί.
Οι αναφορές αναφέρουν ότι η ομάδα ransomware CL0P βρίσκεται πίσω από τις επιθέσεις. Σε άλλες περιπτώσεις, οργανώσεις έχουν προσφέρει πολλά εκατομμύρια δολάρια σε λύτρα να ανακτήσουν τα δεδομένα τους.
Η MOVEit είπε στο TechRadar ότι έχει αναπτύξει ενημερώσεις κώδικα ασφαλείας στο λογισμικό της και συνεργάζεται με ειδικούς στον τομέα της κυβερνοασφάλειας για να βοηθήσει στην επίλυση του προβλήματος.
Οι κακοί ηθοποιοί έχουν γίνει πολύ επιδέξιοι στον εντοπισμό ακριβώς των πηγών που είναι καλύτερο να επιτεθούν. Τον Απρίλιο, η εξουσιοδοτημένη από την IRS υπηρεσία λογισμικού φορολογικής προετοιμασίας eFile.com υπέστη επίθεση κακόβουλου λογισμικού JavaScript εν μέσω φορολογικής περιόδου.
Συστάσεις των συντακτών
- Χάκερ έκλεψαν 1,5 εκατομμύρια δολάρια χρησιμοποιώντας δεδομένα πιστωτικών καρτών που αγοράστηκαν στο σκοτεινό ιστό
- Χάκερ μόλις έκλεψαν προσωπικά δεδομένα από εκατομμύρια πελάτες της Acer
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
