MOVEit 파일 전송 소프트웨어의 취약점으로 인해 여러 주에 걸쳐 수백만 미국인의 개인 기록이 침투했다고 합니다. 기술 레이더.
이 익스플로잇은 루이지애나와 오레곤의 DMV(Department of Motor Vehicles)를 표적으로 삼았습니다. MOVEit 소프트웨어는 많은 정부 기관을 포함한 여러 조직에서 전 세계적으로 사용되며 취약성 코드는 여러 데이터 유출과 관련이 있다고 간행물은 덧붙였습니다.
약 600만 명의 루이지애나 주민이 차량 등록과 운전 면허증이 노출되어 사이버 공격의 영향을 받았습니다. 이 문서에는 "이름, 주소, 사회보장번호(SSN), 생년월일, 키, 눈 색깔, 운전면허증 번호, 차량 등록 정보, 장애인 플래카드 정보."
관련된
- 이 해커 사이트는 지금까지 2,400만 명의 데이터를 판매했습니다.
- 해커, MGM 호텔 투숙객 1000만명 개인정보 노출
오레곤은 최소 350만 명의 주민이 위반으로 인해 운전면허증이나 주 신분증이 노출되었으며 총 950만 명이 영향을 받았다고 확인했습니다.
추천 동영상
루이지애나 주와 오레곤 주 모두 개인 계정에서 발생할 수 있는 잠재적인 사기를 방지하기 위해 주민들에게 신용을 보류하라는 권고를 내렸습니다. 시민들은 Equifax, Experian 및 TransUnion 신용 기관을 통해 그렇게 할 수 있습니다.
다른 표준 권장 사항에는 온라인 세금에 대한 암호 및 기타 로그인 자격 증명 업데이트가 포함됩니다. 웹 사이트 및 소프트웨어 준비 및 신원 보호 핀 설정(아직 하지 않은 경우) 이미. 영향을 받는 주에 있는 사람들은 또한 주 혜택이 변조되지 않았는지 확인하고 사기 경고를 설정하고 의심되는 신원 도용을 보고해야 합니다.
언급한 바와 같이 루이지애나 및 오레곤 DMV 위반은 고립된 사건이 아닙니다. MOVEit 취약점의 영향을 받는 다른 조직에는 미국 에너지부와 에너지부가 포함됩니다. 인사 관리부, 영국 방송사(BBC), Transport for London, British 항공.
보고서에 따르면 랜섬웨어 그룹 CL0P 공격의 배후에 있습니다. 다른 경우에는 조직이 제안했습니다. 수백만 달러 ~에 몸값 데이터를 검색합니다.
MOVEit은 TechRadar에 소프트웨어에 보안 패치를 배포했으며 사이버 보안 전문가와 협력하여 문제를 해결하고 있다고 말했습니다.
악의적인 행위자는 공격하기에 가장 적합한 소스를 정확히 식별하는 데 매우 능숙해졌습니다. 지난 4월에는 IRS 공인 세금 준비 소프트웨어 서비스인 eFile.com이 JavaScript 맬웨어 공격을 받았습니다. 세금 시즌 중간에.
편집자 추천
- 해커들은 다크웹에서 구매한 신용카드 데이터를 사용하여 150만 달러를 훔쳤습니다.
- 해커가 수백만 명의 Acer 고객으로부터 개인 데이터를 훔쳤습니다.
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
