Una vulnerabilidad en el software de transferencia de archivos MOVEit ha llevado a la infiltración de los registros personales de millones de estadounidenses en varios estados, según Radar tecnológico.
El exploit se ha dirigido al Departamento de Vehículos Motorizados (DMV) en Luisiana y Oregón. El software MOVEit es utilizado globalmente por varias organizaciones, incluidas muchas agencias gubernamentales, y el código de la vulnerabilidad se ha relacionado con varias filtraciones de datos, agregó la publicación.
Aproximadamente 6 millones de residentes de Luisiana se han visto afectados por el ciberataque, y sus registros de vehículos y licencias de conducir quedaron expuestos. Estos documentos han revelado datos personales que incluyen su “nombre, dirección, Número de Seguro Social (SSN), fecha de nacimiento, altura, color de ojos, número de licencia de conducir, información de registro del vehículo y placa de discapacidad información."
Relacionado
- Este sitio de piratas informáticos vendió los datos de 24 millones de personas, hasta ahora
- Los piratas informáticos exponen los datos personales de 10 millones de huéspedes del hotel MGM
Oregón ha confirmado que al menos 3,5 millones de residentes han tenido sus licencias de conducir o tarjetas de identificación estatales expuestas en la violación, para un total de 9,5 millones de personas afectadas.
Vídeos recomendados
Tanto el estado de Luisiana como el de Oregón han emitido avisos a sus residentes para que retengan su crédito para evitar posibles estafas que puedan surgir en sus cuentas personales. Los ciudadanos pueden hacerlo a través de las agencias de crédito Equifax, Experian y TransUnion.
Otras recomendaciones estándar incluyen la actualización de contraseñas y otras credenciales de inicio de sesión en impuestos en línea. preparar sitios web y software y establecer un PIN de protección de identidad si no lo ha hecho ya. Aquellos en los estados afectados también deben asegurarse de que sus beneficios estatales no hayan sido manipulados, configurar alertas de fraude e informar cualquier sospecha de robo de identidad.
Como se mencionó, las infracciones del DMV de Louisiana y Oregon no han sido incidentes aislados. Otras organizaciones afectadas por la vulnerabilidad de MOVEit incluyen el Departamento de Energía de EE. UU. y la Oficina de Gestión de Personal, British Broadcasting Corporation (BBC), Transport for London y British vías aéreas.
Los informes indican que el grupo de ransomware CL0P está detrás de los ataques. En otros casos, las organizaciones han ofrecido varios millones de dolares en rescate para recuperar sus datos.
MOVEit le dijo a TechRadar que ha implementado parches de seguridad en su software y está cooperando con expertos en seguridad cibernética para ayudar a resolver el problema.
Los malos actores se han vuelto muy hábiles para identificar exactamente qué fuentes son las mejores para atacar. En abril, el servicio de software de preparación de impuestos autorizado por el IRS eFile.com sufrió un ataque de malware JavaScript en medio de la temporada de impuestos.
Recomendaciones de los editores
- Los piratas informáticos robaron $ 1.5 millones usando datos de tarjetas de crédito comprados en la web oscura
- Los piratas acaban de robar datos personales de millones de clientes de Acer
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
