MOVEit फ़ाइल ट्रांसफ़र सॉफ़्टवेयर में एक भेद्यता के कारण कई राज्यों में लाखों अमेरिकियों के व्यक्तिगत रिकॉर्ड में घुसपैठ हुई है। टेक रडार.
इस कारनामे ने लुइसियाना और ओरेगॉन में मोटर वाहन विभाग (डीएमवी) को निशाना बनाया है। प्रकाशन में कहा गया है कि MOVEit सॉफ़्टवेयर का उपयोग विश्व स्तर पर कई सरकारी एजेंसियों सहित कई संगठनों द्वारा किया जाता है, और भेद्यता का कोड कई डेटा उल्लंघनों से जुड़ा हुआ है।
साइबर हमले से लगभग 6 मिलियन लुइसियाना निवासी प्रभावित हुए हैं, उनके वाहन पंजीकरण और ड्राइवर के लाइसेंस उजागर हो गए हैं। इन दस्तावेज़ों से उनके "नाम, पता, सामाजिक सुरक्षा नंबर (एसएसएन)" सहित व्यक्तिगत डेटा का पता चला है। जन्मतिथि, ऊंचाई, आंखों का रंग, चालक का लाइसेंस नंबर, वाहन पंजीकरण जानकारी और विकलांग प्लेकार्ड जानकारी।"
संबंधित
- इस हैकर साइट ने अब तक 24 मिलियन लोगों का डेटा बेचा है
- हैकर्स ने एमजीएम होटल के 10 मिलियन मेहमानों की निजी जानकारी उजागर कर दी
ओरेगॉन ने पुष्टि की है कि उल्लंघन में कम से कम 3.5 मिलियन निवासियों के ड्राइविंग लाइसेंस या राज्य आईडी कार्ड उजागर हुए हैं, कुल मिलाकर 9.5 मिलियन लोग प्रभावित हुए हैं।
अनुशंसित वीडियो
लुइसियाना और ओरेगॉन दोनों राज्यों ने अपने निवासियों को सलाह दी है कि वे अपने व्यक्तिगत खातों पर होने वाले किसी भी संभावित घोटाले को रोकने के लिए अपने क्रेडिट पर रोक लगाएं। नागरिक इक्विफैक्स, एक्सपेरियन और ट्रांसयूनियन क्रेडिट एजेंसियों के माध्यम से ऐसा कर सकते हैं।
अन्य मानक अनुशंसाओं में ऑनलाइन कर पर पासवर्ड और अन्य लॉगिन क्रेडेंशियल अपडेट करना शामिल है तैयारी वेबसाइटें और सॉफ़्टवेयर और यदि आपने नहीं किया है तो एक पहचान सुरक्षा पिन स्थापित करना पहले से। प्रभावित राज्यों के लोगों को यह भी सुनिश्चित करना चाहिए कि उनके राज्य के लाभों के साथ छेड़छाड़ नहीं की गई है, धोखाधड़ी अलर्ट स्थापित करें और किसी भी संदिग्ध पहचान की चोरी की रिपोर्ट करें।
जैसा कि उल्लेख किया गया है, लुइसियाना और ओरेगॉन डीएमवी उल्लंघन अलग-अलग घटनाएं नहीं हैं। MOVEit भेद्यता से प्रभावित अन्य संगठनों में अमेरिकी ऊर्जा विभाग और कार्यालय शामिल हैं कार्मिक प्रबंधन, ब्रिटिश ब्रॉडकास्टिंग कॉरपोरेशन (बीबीसी), ट्रांसपोर्ट फॉर लंदन और ब्रिटिश वायुमार्ग।
रिपोर्टों से संकेत मिलता है कि रैंसमवेयर समूह CL0P हमलों के पीछे है. अन्य मामलों में, संगठनों ने पेशकश की है कई मिलियन डॉलर में फिरौती उनका डेटा पुनः प्राप्त करने के लिए।
MOVEit ने TechRadar को बताया कि उसने अपने सॉफ़्टवेयर में सुरक्षा पैच तैनात कर दिए हैं और समस्या को हल करने में मदद के लिए साइबर सुरक्षा विशेषज्ञों के साथ सहयोग कर रहा है।
बुरे अभिनेता यह पहचानने में बहुत कुशल हो गए हैं कि हमला करने के लिए कौन से स्रोत सबसे अच्छे हैं। अप्रैल में, आईआरएस-अधिकृत कर तैयारी सॉफ्टवेयर सेवा eFile.com जावास्क्रिप्ट मैलवेयर हमले का सामना करना पड़ा टैक्स सीजन के बीच में.
संपादकों की सिफ़ारिशें
- हैकर्स ने डार्क वेब पर खरीदे गए क्रेडिट कार्ड डेटा का उपयोग करके 1.5 मिलियन डॉलर चुरा लिए
- हैकरों ने लाखों एसर ग्राहकों का निजी डेटा चुरा लिया
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।