Ranjivost u softveru za prijenos datoteka MOVEit dovela je do infiltracije osobnih podataka milijuna Amerikanaca u nekoliko država, prema Tehnički radar.
Eksploatacija je usmjerena na Odjel za motorna vozila (DMV) u Louisiani i Oregonu. Softver MOVEit globalno koristi nekoliko organizacija, uključujući mnoge vladine agencije, a kod ranjivosti povezan je s nekoliko povreda podataka, dodaje se u publikaciji.
Otprilike 6 milijuna stanovnika Louisiane pogođeno je kibernetičkim napadom, pri čemu su njihove registracije vozila i vozačke dozvole bile izložene. Ovi su dokumenti otkrili osobne podatke uključujući njihovo „ime, adresu, broj socijalnog osiguranja (SSN), datum rođenja, visina, boja očiju, broj vozačke dozvole, podaci o registraciji vozila i natpis s invaliditetom informacija."
Povezano
- Ova hakerska stranica prodala je podatke 24 milijuna ljudi - do sada
- Hakeri otkrili osobne podatke 10 milijuna gostiju hotela MGM
Oregon je potvrdio da je najmanje 3,5 milijuna stanovnika imalo svoje vozačke dozvole ili državne osobne iskaznice izložene u provali, što je ukupno 9,5 milijuna ljudi.
Preporučeni videozapisi
I države Louisiana i Oregon objavile su savjete svojim stanovnicima da obustave svoje kredite kako bi spriječili potencijalne prijevare koje bi se mogle pojaviti na njihovim osobnim računima. Građani to mogu učiniti putem kreditnih agencija Equifax, Experian i TransUnion.
Ostale standardne preporuke uključuju ažuriranje lozinki i drugih vjerodajnica za prijavu na internetski porez priprema web stranica i softvera i uspostavljanje PIN-a za zaštitu identiteta ako niste već. Osobe u pogođenim državama također bi trebale osigurati da se njihove državne beneficije ne mijenjaju, postaviti upozorenja o prijevari i prijaviti svaku sumnju na krađu identiteta.
Kao što je spomenuto, kršenja DMV-a Louisiane i Oregona nisu izolirani incidenti. Ostale organizacije pogođene ranjivošću MOVEit uključuju Ministarstvo energetike SAD-a i Ured za upravljanje osobljem, British Broadcasting Corporation (BBC), Transport for London i British Zračni putovi.
Izvješća pokazuju da je ransomware grupa CL0P stoji iza napada. U drugim slučajevima, organizacije su se ponudile nekoliko milijuna dolara u otkupnina kako bi dohvatili svoje podatke.
MOVEit je za TechRadar rekao da je postavio sigurnosne zakrpe na svoj softver i da surađuje sa stručnjacima za kibernetičku sigurnost kako bi pomogao u rješavanju problema.
Loši akteri postali su vrlo vješti u točnom identificiranju izvora koje je najbolje napasti. U travnju je softverska usluga za pripremu poreza eFile.com ovlaštena od Porezne uprave pretrpio napad zlonamjernog softvera JavaScript usred porezne sezone.
Preporuke urednika
- Hakeri su ukrali 1,5 milijuna dolara koristeći podatke o kreditnoj kartici kupljene na dark webu
- Hakeri su upravo ukrali osobne podatke milijuna Acerovih kupaca
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
