A hackerek a DMV-vel 9,5 millió ember adatait teszik közzé

A MOVEit fájlátviteli szoftver sérülékenysége amerikaiak millióinak személyes irataiba való behatoláshoz vezetett több államban. Tech Radar.

A kizsákmányolás a louisianai és oregoni Motor Vehicles Department (DMV) célpontja. A MOVEit szoftvert világszerte több szervezet, köztük számos kormányzati szerv is használja, és a biztonsági rés kódja több adatvédelmi incidenshez is kapcsolódik – tette hozzá a kiadvány.

Egy sötét rejtélyes kéz, aki éjjel laptopon gépel.
Andrew Brookes/Getty Images

Körülbelül 6 millió louisianai lakost érintett a kibertámadás, és nyilvánosságra került a járműnyilvántartása és a jogosítványa. Ezek a dokumentumok olyan személyes adatokat tártak fel, mint „nevük, címük, társadalombiztosítási számuk (SSN), születési dátum, magasság, szemszín, jogosítvány száma, járműnyilvántartási adatok és fogyatékos tábla információ."

Összefüggő

  • Ez a hackeroldal 24 millió ember adatát adta el – eddig
  • A hackerek 10 millió MGM szállodavendég személyes adatait hozták nyilvánosságra

Oregon megerősítette, hogy legalább 3,5 millió lakos vezetői engedélyét vagy állami személyi igazolványát tették közzé a jogsértés következtében, ami összesen 9,5 millió embert érint.

Ajánlott videók

Mind Louisiana, mind Oregon állam tanácsokat adott lakóinak, hogy tartsák vissza hitelüket, hogy megakadályozzák a személyes fiókjaikon esetlegesen felmerülő csalásokat. Az állampolgárok ezt az Equifax, Experian és TransUnion hitelügynökségeken keresztül tehetik meg.

Egyéb szabványos ajánlások közé tartozik a jelszavak és egyéb bejelentkezési adatok frissítése az online adóval kapcsolatban weboldalak és szoftverek elkészítése, valamint identitásvédelmi PIN-kód létrehozása, ha még nem tette meg már. Az érintett államok lakóinak gondoskodniuk kell arról is, hogy állami juttatásaikat ne manipulálják, csalási riasztásokat kell beállítaniuk, és jelenteniük kell a személyazonosság-lopás gyanúját.

Mint már említettük, a louisianai és az oregoni DMV megsértése nem elszigetelt incidens. A MOVEit sebezhetősége által érintett egyéb szervezetek közé tartozik az Egyesült Államok Energiaügyi Minisztériuma és a Hivatal a személyzeti menedzsment, a British Broadcasting Corporation (BBC), a Transport for London és a brit Légutak.

A jelentések szerint a ransomware csoport CL0P áll a támadások mögött. Más esetekben a szervezetek felajánlották több millió dollár ban ben váltságdíj hogy lekérjék adataikat.

A MOVEit elmondta a TechRadarnak, hogy biztonsági javításokat telepített szoftverére, és együttműködik a kiberbiztonsági szakértőkkel a probléma megoldásában.

A rossz színészek nagyon ügyesek lettek abban, hogy pontosan meghatározzák, mely források a legcélszerűbbek támadni. Áprilisban az IRS által felhatalmazott adóelőkészítési szoftverszolgáltatás, az eFile.com JavaScript malware támadást szenvedett el adószezon közepén.

Szerkesztői ajánlások

  • A hackerek 1,5 millió dollárt loptak el a sötét weben vásárolt hitelkártyaadatok segítségével
  • A hackerek éppen az Acer-ügyfelek millióitól lopták el a személyes adatokat

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.