Una vulnerabilità nel software di trasferimento file MOVEit ha portato all'infiltrazione dei record personali di milioni di americani in diversi stati, secondo Radar tecnologico.
L'exploit ha preso di mira il Department of Motor Vehicles (DMV) in Louisiana e Oregon. Il software MOVEit è utilizzato a livello globale da diverse organizzazioni, comprese molte agenzie governative, e il codice della vulnerabilità è stato collegato a diverse violazioni dei dati, ha aggiunto la pubblicazione.
Circa 6 milioni di residenti in Louisiana sono stati colpiti dall'attacco informatico, con le immatricolazioni dei loro veicoli e le patenti di guida esposte. Questi documenti hanno rivelato dati personali tra cui il loro "nome, indirizzo, numero di previdenza sociale (SSN), data di nascita, altezza, colore degli occhi, numero di patente di guida, informazioni sull'immatricolazione del veicolo e targhetta dell'handicap informazione."
Imparentato
- Questo sito di hacker ha venduto i dati di 24 milioni di persone, fino ad ora
- Gli hacker espongono i dettagli personali di 10 milioni di ospiti dell'hotel MGM
L'Oregon ha confermato che almeno 3,5 milioni di residenti hanno avuto la patente di guida o la carta d'identità statale esposta nella violazione, per un totale di 9,5 milioni di persone interessate.
Video consigliati
Entrambi gli stati della Louisiana e dell'Oregon hanno emesso avvisi ai loro residenti per sospendere il loro credito per evitare potenziali truffe che potrebbero sorgere sui loro account personali. I cittadini possono farlo attraverso le agenzie di credito Equifax, Experian e TransUnion.
Altre raccomandazioni standard includono l'aggiornamento di password e altre credenziali di accesso sulla tassa online preparazione di siti Web e software e creazione di un PIN di protezione dell'identità, se non l'hai fatto Già. Coloro che si trovano negli stati interessati dovrebbero anche garantire che i loro benefici statali non siano stati manomessi, impostare avvisi di frode e segnalare qualsiasi sospetto furto di identità.
Come accennato, le violazioni del DMV della Louisiana e dell'Oregon non sono stati incidenti isolati. Altre organizzazioni interessate dalla vulnerabilità MOVEit includono il Dipartimento dell'Energia degli Stati Uniti e l'Ufficio of Personnel Management, British Broadcasting Corporation (BBC), Transport for London e British Vie aeree.
I rapporti indicano che il gruppo ransomware CL0P è dietro gli attacchi. In altri casi, le organizzazioni si sono offerte diversi milioni di dollari In riscatto per recuperare i propri dati.
MOVEit ha dichiarato a TechRadar di aver distribuito patch di sicurezza al suo software e sta collaborando con esperti di sicurezza informatica per aiutare a risolvere il problema.
I cattivi attori sono diventati molto abili nell'identificare esattamente quali fonti sono le migliori da attaccare. Ad aprile, eFile.com, il servizio software di preparazione fiscale autorizzato dall'IRS ha subito un attacco di malware JavaScript nel bel mezzo della stagione fiscale.
Raccomandazioni della redazione
- Gli hacker hanno rubato 1,5 milioni di dollari utilizzando i dati delle carte di credito acquistate sul dark web
- Gli hacker hanno appena rubato dati personali da milioni di clienti Acer
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
