報道によると、ファイル転送ソフトウェア「MOVEit」の脆弱性により、複数の州にまたがる数百万人のアメリカ人の個人記録が侵入されたという。 テックレーダー.
このエクスプロイトは、ルイジアナ州とオレゴン州の陸運局 (DMV) を標的にしました。 MOVEit ソフトウェアは多くの政府機関を含む複数の組織によって世界中で使用されており、この脆弱性のコードは複数のデータ侵害に関連していると同出版物は付け加えています。
ルイジアナ州の住民約600万人がサイバー攻撃の影響を受け、車両登録や運転免許証が流出した。 これらの文書により、「名前、住所、社会保障番号 (SSN)、 生年月日、身長、目の色、運転免許証番号、車検証情報、障害者手帳 情報。"
関連している
- このハッカー サイトは現在までに 2,400 万人のデータを販売しました
- ハッカーがMGMホテル宿泊者1,000万人の個人情報を暴露
オレゴン州は、少なくとも350万人の住民がこの侵入で運転免許証や州IDカードをさらされ、合計950万人が影響を受けたことを確認した。
おすすめ動画
ルイジアナ州とオレゴン州の両州は、個人口座で発生する可能性のある詐欺を防ぐため、住民への信用を保留するよう勧告を出した。 国民は、Equifax、Experian、TransUnion 信用調査機関を通じて手続きを行うことができます。
その他の標準的な推奨事項には、オンライン税務のパスワードやその他のログイン資格情報の更新が含まれます。 Web サイトとソフトウェアを準備し、ID 保護ピンを確立していない場合は確立します。 すでに。 影響を受ける州の住民は、州の給付金が改ざんされていないことを確認し、詐欺警告を設定し、なりすましの疑いがある場合は報告する必要もあります。
前述したように、ルイジアナ州とオレゴン州の DMV 侵害は単独の事件ではありません。 MOVEit 脆弱性の影響を受ける他の組織には、米国エネルギー省とエネルギー省が含まれます。 人事管理部門、英国放送協会 (BBC)、ロンドン交通局、および英国 航空会社。
報告によると、 ランサムウェア グループ CL0P 攻撃の背後にいる。 他のケースでは、組織が申し出を行った 数百万ドル の 身代金 データを取得します。
MOVEitはTechRadarに対し、同社のソフトウェアにセキュリティパッチを適用し、問題の解決に向けてサイバーセキュリティの専門家と協力していると語った。
悪意のある攻撃者は、攻撃に最適なソースを正確に特定することに非常に熟練しています。 4 月には、IRS 公認の納税準備ソフトウェア サービス eFile.com が開始されました。 JavaScript マルウェア攻撃を受けた 納税シーズン真っ只中。
編集者のおすすめ
- ハッカーがダークウェブで購入したクレジットカードデータを使用して150万ドルを盗んだ
- ハッカーが数百万の Acer 顧客から個人データを盗んだ
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
