ჰაკერები მიზნად ისახავს DMV-ს, რათა გამოავლინოს 9,5 მილიონი ადამიანის მონაცემები

MOVEit ფაილის გადაცემის პროგრამულ უზრუნველყოფაში დაუცველობამ გამოიწვია მილიონობით ამერიკელის პირადი ჩანაწერების შეღწევა რამდენიმე შტატში. ტექნიკური რადარი.

ექსპლოიტი მიზნად ისახავდა საავტომობილო მანქანების დეპარტამენტს (DMV) ლუიზიანასა და ორეგონში. MOVEit პროგრამული უზრუნველყოფა გლობალურად გამოიყენება რამდენიმე ორგანიზაციის, მათ შორის მრავალი სამთავრობო უწყების მიერ და დაუცველობის კოდი დაკავშირებულია მონაცემთა რამდენიმე დარღვევასთან, დასძინა გამოცემაში.

ბნელი იდუმალი ხელი, რომელიც ღამით ლეპტოპზე ბეჭდავს.
ენდრიუ ბრუკსი / გეტის სურათები

ლუიზიანას დაახლოებით 6 მილიონი მაცხოვრებელი დაზარალდა კიბერთავდასხმის შედეგად, მათი მანქანების რეგისტრაციისა და მართვის მოწმობების გამოვლენა. ამ დოკუმენტებმა გამოავლინა პერსონალური მონაცემები, მათ შორის „სახელი, მისამართი, სოციალური დაცვის ნომერი (SSN), დაბადების თარიღი, სიმაღლე, თვალის ფერი, მართვის მოწმობის ნომერი, ავტომობილის რეგისტრაციის ინფორმაცია და ინვალიდობის პლაკატი ინფორმაცია.”

დაკავშირებული

  • ამ ჰაკერულმა საიტმა გაყიდა 24 მილიონი ადამიანის მონაცემები - აქამდე
  • ჰაკერები ამხელენ MGM სასტუმროს 10 მილიონი სტუმრის პერსონალურ დეტალებს

ორეგონმა დაადასტურა, რომ სულ მცირე 3,5 მილიონ მაცხოვრებელს აქვს მართვის მოწმობები ან სახელმწიფო პირადობის მოწმობები დარღვევის შედეგად, სულ 9,5 მილიონი ადამიანი დაზარალდა.

რეკომენდებული ვიდეოები

ორივე ლუიზიანას და ორეგონის შტატებმა მისცეს რჩევები თავიანთ მაცხოვრებლებს, რათა შეაჩერონ თავიანთი კრედიტი, რათა თავიდან აიცილონ ნებისმიერი პოტენციური თაღლითობა, რომელიც შეიძლება წარმოიშვას მათ პირად ანგარიშებზე. ამის გაკეთება მოქალაქეებს შეუძლიათ Equifax, Experian და TransUnion საკრედიტო სააგენტოების მეშვეობით.

სხვა სტანდარტული რეკომენდაციები მოიცავს პაროლების და სხვა შესვლის სერთიფიკატების განახლებას ონლაინ გადასახადზე მოამზადეთ ვებსაიტები და პროგრამული უზრუნველყოფა და დააყენეთ პირადობის დაცვის პინი, თუ არ გაქვთ უკვე. დაზარალებულმა შტატებმა ასევე უნდა უზრუნველყონ, რომ მათი სახელმწიფო სარგებელი არ იყო გაყალბებული, დააწესონ თაღლითობის გაფრთხილებები და შეატყობინონ ნებისმიერი საეჭვო პირადობის ქურდობას.

როგორც აღვნიშნეთ, ლუიზიანასა და ორეგონის DMV-ის დარღვევა არ ყოფილა იზოლირებული ინციდენტები. სხვა ორგანიზაციები, რომლებიც გავლენას ახდენს MOVEit დაუცველობით, მოიცავს აშშ-ს ენერგეტიკის დეპარტამენტს და ოფისს პერსონალის მენეჯმენტის, ბრიტანეთის სამაუწყებლო კორპორაციის (BBC), ტრანსპორტი ლონდონისთვის და ბრიტანული სასუნთქი გზები.

ცნობები მიუთითებს, რომ გამოსასყიდი პროგრამის ჯგუფი CL0P თავდასხმების უკან დგას. სხვა შემთხვევებში, ორგანიზაციებმა შესთავაზეს რამდენიმე მილიონი დოლარი in გამოსყიდვა მათი მონაცემების მისაღებად.

MOVEit-მა განუცხადა TechRadar-ს, რომ მან განათავსა უსაფრთხოების პატჩები თავის პროგრამულ უზრუნველყოფაში და თანამშრომლობს კიბერუსაფრთხოების ექსპერტებთან, რათა დაეხმაროს პრობლემის მოგვარებაში.

ცუდი მსახიობები ძალიან დახელოვნებულნი არიან ზუსტად იმის განსაზღვრაში, თუ რომელი წყაროა საუკეთესო თავდასხმისთვის. აპრილში, IRS-ის მიერ ავტორიზებული საგადასახადო მომზადების პროგრამული სერვისი eFile.com განიცადა JavaScript მავნე პროგრამის შეტევა საგადასახადო სეზონის შუა პერიოდში.

რედაქტორების რეკომენდაციები

  • ჰაკერებმა 1,5 მილიონი დოლარი მოიპარეს ბნელ ქსელში შეძენილი საკრედიტო ბარათის მონაცემების გამოყენებით
  • ჰაკერებმა უბრალოდ მოიპარეს პერსონალური მონაცემები Acer-ის მილიონობით მომხმარებლისგან

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

Microsoft ამზადებს სათამაშო ვებსაიტს მოთხოვნით

Microsoft ამზადებს სათამაშო ვებსაიტს მოთხოვნით

ინტერნეტზე დაფუძნებული თამაშების მაღაზიების მზა...

Rockstar Games-ის წარმომადგენლის თქმით, L.A. Noire „ჯერ არ არის დასრულებული“.

Rockstar Games-ის წარმომადგენლის თქმით, L.A. Noire „ჯერ არ არის დასრულებული“.

ბოლო გამოცხადებული გადმოსაწერი კონტენტის გამოშვ...