Failiedastustarkvara MOVEit haavatavus on viinud miljonite ameeriklaste isiklikesse dokumentidesse tungimiseni mitmes osariigis. Tehniline radar.
Ärakasutamine on suunatud Louisiana ja Oregoni mootorsõidukite osakonnale (DMV). MOVEiti tarkvara kasutavad ülemaailmselt mitmed organisatsioonid, sealhulgas paljud valitsusasutused, ning haavatavuse koodi on seostatud mitme andmerikkumisega, lisas väljaanne.
Küberrünnak on mõjutanud ligikaudu 6 miljonit Louisiana elanikku, kelle sõidukite registreerimisnumbrid ja juhiload on paljastatud. Need dokumendid on paljastanud isikuandmeid, sealhulgas nende „nimi, aadress, sotsiaalkindlustuse number (SSN), sünnikuupäev, pikkus, silmade värv, juhiloa number, sõiduki registreerimisandmed ja puuetega inimeste silt teave."
Seotud
- See häkkerisait müüs siiani 24 miljoni inimese andmeid
- Häkkerid paljastavad 10 miljoni MGM-i hotellikülastaja isikuandmed
Oregon on kinnitanud, et vähemalt 3,5 miljoni elaniku juhiload või osariigi ID-kaardid on rikkumises paljastatud, kokku puudutas see 9,5 miljonit inimest.
Soovitatavad videod
Nii Louisiana kui ka Oregoni osariigid on andnud oma elanikele nõu, et nad hoiaksid oma krediiti, et hoida ära võimalikud pettused, mis võivad tekkida nende isiklikel kontodel. Kodanikud saavad seda teha Equifaxi, Experiani ja TransUnioni krediidiagentuuride kaudu.
Muud standardsed soovitused hõlmavad paroolide ja muude võrgumaksuga seotud sisselogimismandaatide värskendamist veebisaitide ja tarkvara ettevalmistamine ning identiteedikaitse PIN-koodi loomine, kui te pole seda teinud juba. Mõjutatud osariikides olevad isikud peaksid ka tagama, et nende riiklikke hüvitisi ei ole rikutud, seadistama pettusehoiatused ja teatama igast identiteedivarguse kahtlusest.
Nagu mainitud, ei ole Louisiana ja Oregoni DMV rikkumised olnud üksikjuhtumid. Muud MOVEiti haavatavusest mõjutatud organisatsioonid on USA energeetikaministeerium ja amet personalijuhtimise, British Broadcasting Corporation (BBC), Transport for London ja Briti Hingamisteed.
Aruanded näitavad, et lunavaragrupp CL0P on rünnakute taga. Muudel juhtudel on organisatsioonid end pakkunud mitu miljonit dollarit sisse lunaraha nende andmete hankimiseks.
MOVEit ütles TechRadarile, et on juurutanud oma tarkvarale turvapaigad ja teeb probleemi lahendamiseks koostööd küberturvalisuse ekspertidega.
Halvad näitlejad on saanud väga osavaks, et täpselt kindlaks teha, milliseid allikaid on kõige parem rünnata. Aprillis IRS-i volitatud maksude koostamise tarkvarateenus eFile.com kannatas JavaScripti pahavara rünnaku all maksuhooaja keskel.
Toimetajate soovitused
- Häkkerid varastasid tumedast veebist ostetud krediitkaardiandmete abil 1,5 miljonit dollarit
- Häkkerid varastasid lihtsalt miljonite Aceri klientide isikuandmeid
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
