MOVEit-tiedostonsiirtoohjelmiston haavoittuvuus on johtanut miljoonien amerikkalaisten henkilökohtaisten tietueiden tunkeutumiseen useissa osavaltioissa. Tekninen tutka.
Hyökkäys on kohdistunut Louisianan ja Oregonin moottoriajoneuvojen ministeriöön (DMV). MOVEit-ohjelmistoa käyttävät maailmanlaajuisesti useat organisaatiot, mukaan lukien monet valtion virastot, ja haavoittuvuuden koodi on yhdistetty useisiin tietomurtoihin, julkaisu lisäsi.
Kyberhyökkäys on vaikuttanut noin kuuteen miljoonaan Louisianan asukkaaseen, ja heidän ajoneuvojensa rekisteröinnit ja ajokortit ovat paljastuneet. Nämä asiakirjat ovat paljastaneet henkilötietoja, mukaan lukien "nimi, osoite, sosiaaliturvatunnus (SSN), syntymäaika, pituus, silmien väri, ajokortin numero, ajoneuvon rekisteröintitiedot ja vammaiskyltti tiedot."
Liittyvät
- Tämä hakkerisivusto myi 24 miljoonan ihmisen tietoja - tähän asti
- Hakkerit paljastavat 10 miljoonan MGM-hotellivieraan henkilötiedot
Oregon on vahvistanut, että ainakin 3,5 miljoonan asukkaan ajokortti tai osavaltion henkilökortti on paljastunut rikkomuksessa, mikä on yhteensä 9,5 miljoonaa ihmistä.
Suositellut videot
Sekä Louisianan että Oregonin osavaltiot ovat julkaisseet neuvoja asukkailleen, että he pitävät luottoa hillitäkseen mahdollisia huijauksia, joita heidän henkilökohtaisilla tileillään voi syntyä. Kansalaiset voivat tehdä sen Equifax-, Experian- ja TransUnion-luottotoimistojen kautta.
Muita vakiosuosituksia ovat salasanojen ja muiden verkkoveron kirjautumistietojen päivittäminen valmistelemaan verkkosivustoja ja ohjelmistoja ja luomaan identiteettisuojauspin, jos et ole vielä tehnyt sitä jo. Asianomaisissa osavaltioissa olevien tulee myös varmistaa, että heidän valtionetuuksiaan ei ole peukaloitu, määritettävä petosvaroitukset ja raportoitava kaikista epäillyistä identiteettivarkauksista.
Kuten mainittiin, Louisianan ja Oregonin DMV-loukkaukset eivät ole yksittäisiä tapauksia. Muita organisaatioita, joihin MOVEit-haavoittuvuus vaikuttaa, ovat Yhdysvaltain energiaministeriö ja virasto henkilöstöhallinnon, British Broadcasting Corporationin (BBC), Transport for Londonin ja British Airways.
Raportit osoittavat, että lunnasohjelmaryhmä CL0P on hyökkäysten takana. Muissa tapauksissa organisaatiot ovat tarjoutuneet useita miljoonia dollareita sisään lunnaita hakemaan tietojaan.
MOVEit kertoi TechRadarille, että se on asentanut tietoturvakorjauksia ohjelmistoonsa ja tekee yhteistyötä kyberturvallisuusasiantuntijoiden kanssa ongelman ratkaisemiseksi.
Huonot näyttelijät ovat erittäin taitavia tunnistamaan tarkalleen, mitä lähteitä on paras hyökätä. Huhtikuussa IRS: n valtuuttama verotusohjelmistopalvelu eFile.com kärsi JavaScript-haittaohjelmahyökkäyksestä keskellä verokautta.
Toimittajien suositukset
- Hakkerit varastivat 1,5 miljoonaa dollaria käyttämällä tummasta webistä ostettuja luottokorttitietoja
- Hakkerit varastivat henkilötietoja miljoonilta Acer-asiakkailta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
