MOVEit failu pārsūtīšanas programmatūras ievainojamība ir izraisījusi miljoniem amerikāņu personīgo ierakstu iefiltrēšanos vairākos štatos, liecina informācija Tehniskais radars.
Ekspluatācija ir vērsta uz Motorizēto transportlīdzekļu departamentu (DMV) Luiziānā un Oregonas štatā. Programmatūru MOVEit visā pasaulē izmanto vairākas organizācijas, tostarp daudzas valdības aģentūras, un ievainojamības kods ir saistīts ar vairākiem datu pārkāpumiem, piebilsts publikācijā.
Kiberuzbrukums ir skāris aptuveni 6 miljonus Luiziānas iedzīvotāju, un viņu transportlīdzekļu reģistrācija un autovadītāja apliecības tika atklātas. Šajos dokumentos ir atklāti personas dati, tostarp viņu “vārds, adrese, sociālās apdrošināšanas numurs (SSN), dzimšanas datums, augums, acu krāsa, autovadītāja apliecības numurs, transportlīdzekļa reģistrācijas informācija un invalīdu plakāts informācija.”
Saistīts
- Šī hakeru vietne līdz šim pārdeva 24 miljonus cilvēku datus
- Hakeri atklāj 10 miljonu MGM viesnīcas viesu personas datus
Oregona ir apstiprinājusi, ka vismaz 3,5 miljoniem iedzīvotāju pārkāpuma rezultātā ir bijušas atmaskotas autovadītāja apliecības vai valsts ID kartes, kopumā 9,5 miljoni cilvēku.
Ieteiktie videoklipi
Gan Luiziānas štati, gan Oregonas štati ir snieguši ieteikumus saviem iedzīvotājiem aizturēt kredītvēsturi, lai novērstu jebkādas iespējamās krāpniecības, kas varētu rasties viņu personīgajos kontos. Iedzīvotāji to var izdarīt, izmantojot Equifax, Experian un TransUnion kredītaģentūras.
Citi standarta ieteikumi ietver paroļu un citu tiešsaistes nodokļu pieteikšanās akreditācijas datu atjaunināšanu tīmekļa vietņu un programmatūras sagatavošana un identitātes aizsardzības PIN izveide, ja vēl neesat to izdarījis jau. Tiem, kas atrodas skartajos štatos, ir arī jānodrošina, lai viņu valsts pabalsti netiktu mainīti, jāiestata brīdinājumi par krāpšanu un jāziņo par jebkādām aizdomām par identitātes zādzībām.
Kā minēts, Luiziānas un Oregonas DMV pārkāpumi nav bijuši atsevišķi incidenti. Citas organizācijas, kuras skārusi MOVEit ievainojamība, ir ASV Enerģētikas departaments un Birojs personāla vadības, British Broadcasting Corporation (BBC), Transport for London un Lielbritānijas Elpceļi.
Pārskati liecina, ka ransomware grupa CL0P ir aiz uzbrukumiem. Citos gadījumos organizācijas ir piedāvājušas vairākus miljonus dolāru iekšā izpirkuma maksa lai izgūtu savus datus.
MOVEit pastāstīja TechRadar, ka tā ir izvietojusi savai programmatūrai drošības ielāpus un sadarbojas ar kiberdrošības ekspertiem, lai palīdzētu atrisināt šo problēmu.
Slikti aktieri ir kļuvuši ļoti prasmīgi, precīzi nosakot, kādiem avotiem vislabāk uzbrukt. Aprīlī IRS pilnvarotais nodokļu sagatavošanas programmatūras pakalpojums eFile.com cieta JavaScript ļaunprātīgas programmatūras uzbrukumā nodokļu sezonas vidū.
Redaktoru ieteikumi
- Hakeri nozaga 1,5 miljonus ASV dolāru, izmantojot tumšajā tīmeklī iegādātos kredītkaršu datus
- Hakeri tikko nozaga personas datus no miljoniem Acer klientu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
