Une vulnérabilité dans le logiciel de transfert de fichiers MOVEit a conduit à l'infiltration des dossiers personnels de millions d'Américains dans plusieurs États, selon Radar technique.
L'exploit a ciblé le Department of Motor Vehicles (DMV) en Louisiane et en Oregon. Le logiciel MOVEit est utilisé dans le monde par plusieurs organisations, y compris de nombreuses agences gouvernementales, et le code de la vulnérabilité a été lié à plusieurs violations de données, a ajouté la publication.
Environ 6 millions d'habitants de la Louisiane ont été touchés par la cyberattaque, leurs immatriculations de véhicules et leurs permis de conduire étant exposés. Ces documents ont révélé des données personnelles, notamment leur « nom, adresse, numéro de sécurité sociale (SSN), date de naissance, taille, couleur des yeux, numéro de permis de conduire, informations sur l'immatriculation du véhicule et plaque de handicap information."
En rapport
- Ce site de piratage a vendu les données de 24 millions de personnes - jusqu'à présent
- Des pirates dévoilent les données personnelles de 10 millions de clients de l'hôtel MGM
L'Oregon a confirmé qu'au moins 3,5 millions d'habitants ont vu leur permis de conduire ou leur carte d'identité d'État exposés lors de la violation, pour un total de 9,5 millions de personnes touchées.
Vidéos recommandées
Les États de la Louisiane et de l'Oregon ont tous deux émis des avis à leurs résidents pour suspendre leur crédit afin d'éviter toute escroquerie potentielle qui pourrait survenir sur leurs comptes personnels. Les citoyens peuvent le faire par l'intermédiaire des agences de crédit Equifax, Experian et TransUnion.
D'autres recommandations standard incluent la mise à jour des mots de passe et d'autres identifiants de connexion sur la fiscalité en ligne préparation de sites Web et de logiciels et établissement d'un code PIN de protection de l'identité si vous ne l'avez pas encore fait déjà. Les habitants des États concernés doivent également s'assurer que leurs prestations d'État n'ont pas été falsifiées, mettre en place des alertes de fraude et signaler tout vol d'identité suspecté.
Comme mentionné, les violations DMV de la Louisiane et de l'Oregon n'ont pas été des incidents isolés. Parmi les autres organisations affectées par la vulnérabilité MOVEit figurent le département américain de l'énergie et l'Office de la gestion du personnel, la British Broadcasting Corporation (BBC), Transport for London et British Voies aériennes.
Des rapports indiquent que le groupe de rançongiciels CL0P est derrière les attentats. Dans d'autres cas, des organisations ont proposé plusieurs millions de dollars dans une rançon pour récupérer leurs données.
MOVEit a déclaré à TechRadar qu'il avait déployé des correctifs de sécurité sur son logiciel et coopère avec des experts en cybersécurité pour aider à résoudre le problème.
Les mauvais acteurs sont devenus très habiles à identifier exactement quelles sources sont les meilleures à attaquer. En avril, le service de logiciel de préparation des déclarations autorisé par l'IRS eFile.com subi une attaque de malware JavaScript au milieu de la saison des impôts.
Recommandations des éditeurs
- Des pirates ont volé 1,5 million de dollars en utilisant des données de carte de crédit achetées sur le dark web
- Des pirates viennent de voler les données personnelles de millions de clients Acer
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
