A MOVEit fájlátviteli szoftver sérülékenysége amerikaiak millióinak személyes irataiba való behatoláshoz vezetett több államban. Tech Radar.
A kizsákmányolás a louisianai és oregoni Motor Vehicles Department (DMV) célpontja. A MOVEit szoftvert világszerte több szervezet, köztük számos kormányzati szerv is használja, és a biztonsági rés kódja több adatvédelmi incidenshez is kapcsolódik – tette hozzá a kiadvány.
Körülbelül 6 millió louisianai lakost érintett a kibertámadás, és nyilvánosságra került a járműnyilvántartása és a jogosítványa. Ezek a dokumentumok olyan személyes adatokat tártak fel, mint „nevük, címük, társadalombiztosítási számuk (SSN), születési dátum, magasság, szemszín, jogosítvány száma, járműnyilvántartási adatok és fogyatékos tábla információ."
Összefüggő
- Ez a hackeroldal 24 millió ember adatát adta el – eddig
- A hackerek 10 millió MGM szállodavendég személyes adatait hozták nyilvánosságra
Oregon megerősítette, hogy legalább 3,5 millió lakos vezetői engedélyét vagy állami személyi igazolványát tették közzé a jogsértés következtében, ami összesen 9,5 millió embert érint.
Ajánlott videók
Mind Louisiana, mind Oregon állam tanácsokat adott lakóinak, hogy tartsák vissza hitelüket, hogy megakadályozzák a személyes fiókjaikon esetlegesen felmerülő csalásokat. Az állampolgárok ezt az Equifax, Experian és TransUnion hitelügynökségeken keresztül tehetik meg.
Egyéb szabványos ajánlások közé tartozik a jelszavak és egyéb bejelentkezési adatok frissítése az online adóval kapcsolatban weboldalak és szoftverek elkészítése, valamint identitásvédelmi PIN-kód létrehozása, ha még nem tette meg már. Az érintett államok lakóinak gondoskodniuk kell arról is, hogy állami juttatásaikat ne manipulálják, csalási riasztásokat kell beállítaniuk, és jelenteniük kell a személyazonosság-lopás gyanúját.
Mint már említettük, a louisianai és az oregoni DMV megsértése nem elszigetelt incidens. A MOVEit sebezhetősége által érintett egyéb szervezetek közé tartozik az Egyesült Államok Energiaügyi Minisztériuma és a Hivatal a személyzeti menedzsment, a British Broadcasting Corporation (BBC), a Transport for London és a brit Légutak.
A jelentések szerint a ransomware csoport CL0P áll a támadások mögött. Más esetekben a szervezetek felajánlották több millió dollár ban ben váltságdíj hogy lekérjék adataikat.
A MOVEit elmondta a TechRadarnak, hogy biztonsági javításokat telepített szoftverére, és együttműködik a kiberbiztonsági szakértőkkel a probléma megoldásában.
A rossz színészek nagyon ügyesek lettek abban, hogy pontosan meghatározzák, mely források a legcélszerűbbek támadni. Áprilisban az IRS által felhatalmazott adóelőkészítési szoftverszolgáltatás, az eFile.com JavaScript malware támadást szenvedett el adószezon közepén.
Szerkesztői ajánlások
- A hackerek 1,5 millió dollárt loptak el a sötét weben vásárolt hitelkártyaadatok segítségével
- A hackerek éppen az Acer-ügyfelek millióitól lopták el a személyes adatokat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
