Pasak MOVEit failų persiuntimo programinės įrangos pažeidžiamumo, milijonai amerikiečių buvo įsiskverbę į asmeninius įrašus keliose valstijose. Technikos radaras.
Išnaudojimas buvo nukreiptas į Motorinių transporto priemonių departamentą (DMV) Luizianoje ir Oregone. MOVEit programinę įrangą visame pasaulyje naudoja kelios organizacijos, įskaitant daugelį vyriausybinių agentūrų, o pažeidžiamumo kodas buvo susietas su keliais duomenų pažeidimais, priduriama leidinyje.
Maždaug 6 milijonai Luizianos gyventojų nukentėjo nuo kibernetinės atakos, buvo atskleistos jų transporto priemonių registracijos ir vairuotojo pažymėjimai. Šie dokumentai atskleidė asmens duomenis, įskaitant jų „vardą, pavardę, adresą, socialinio draudimo numerį (SSN), gimimo data, ūgis, akių spalva, vairuotojo pažymėjimo numeris, transporto priemonės registracijos informacija ir informacinis ženklas su negalia informacija“.
Susijęs
- Iki šiol ši įsilaužėlių svetainė pardavė 24 milijonus žmonių duomenis
- Piratai atskleidė 10 milijonų MGM viešbučio svečių asmeninę informaciją
Oregonas patvirtino, kad mažiausiai 3,5 milijono gyventojų turėjo vairuotojo pažymėjimus arba valstybines asmens tapatybės korteles, o iš viso nukentėjo 9,5 milijono žmonių.
Rekomenduojami vaizdo įrašai
Tiek Luizianos, tiek Oregono valstijos pateikė patarimus savo gyventojams sulaikyti savo kreditą, kad būtų išvengta bet kokių galimų sukčiavimo atvejų, kurie gali kilti jų asmeninėse sąskaitose. Piliečiai tai gali padaryti per Equifax, Experian ir TransUnion kredito agentūras.
Kitos standartinės rekomendacijos apima slaptažodžių ir kitų prisijungimo duomenų apie internetinius mokesčius atnaujinimą parengti svetaines ir programinę įrangą bei sukurti tapatybės apsaugos PIN kodą, jei to nepadarėte jau. Nukentėjusiose valstijose esantys asmenys taip pat turėtų užtikrinti, kad jų valstybės išmokos nebūtų sugadintos, nustatyti įspėjimus apie sukčiavimą ir pranešti apie bet kokį įtariamą tapatybės vagystę.
Kaip minėta, Luizianos ir Oregono DMV pažeidimai nebuvo pavieniai incidentai. Kitos organizacijos, paveiktos MOVEit pažeidžiamumo, yra JAV energetikos departamentas ir biuras personalo valdymo, British Broadcasting Corporation (BBC), Transport for London ir britų Kvėpavimo takai.
Pranešimai rodo, kad ransomware grupė CL0P yra už išpuolių. Kitais atvejais organizacijos pasisiūlė kelis milijonus dolerių in išpirka norėdami gauti jų duomenis.
MOVEit pasakė TechRadar, kad įdiegė savo programinės įrangos saugos pataisas ir bendradarbiauja su kibernetinio saugumo ekspertais, kad padėtų išspręsti problemą.
Blogi aktoriai tapo labai įgudę tiksliai nustatyti, kokius šaltinius geriausia pulti. Balandžio mėn. IRS įgaliota mokesčių rengimo programinės įrangos paslauga eFile.com patyrė „JavaScript“ kenkėjiškų programų ataką mokesčių sezono viduryje.
Redaktorių rekomendacijos
- Įsilaužėliai pavogė 1,5 milijono dolerių naudodami kredito kortelių duomenis, įsigytus tamsiajame internete
- Piratai tiesiog pavogė asmeninius duomenis iš milijonų „Acer“ klientų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
