Een kwetsbaarheid in de MOVEit-software voor bestandsoverdracht heeft geleid tot de infiltratie van de persoonlijke gegevens van miljoenen Amerikanen in verschillende staten, volgens Technische Radar.
De exploit was gericht op het Department of Motor Vehicles (DMV) in Louisiana en Oregon. MOVEit-software wordt wereldwijd gebruikt door verschillende organisaties, waaronder veel overheidsinstanties, en de code van de kwetsbaarheid is in verband gebracht met verschillende datalekken, aldus de publicatie.
Ongeveer 6 miljoen inwoners van Louisiana zijn getroffen door de cyberaanval, waarbij hun voertuigregistraties en rijbewijzen zijn vrijgegeven. Deze documenten hebben persoonlijke gegevens onthuld, waaronder hun "naam, adres, burgerservicenummer (SSN), geboortedatum, lengte, oogkleur, rijbewijsnummer, voertuigregistratie-informatie en handicapbordje informatie."
Verwant
- Deze hackersite heeft tot nu toe de gegevens van 24 miljoen mensen verkocht
- Hackers onthullen persoonlijke gegevens van 10 miljoen MGM-hotelgasten
Oregon heeft bevestigd dat ten minste 3,5 miljoen inwoners hun rijbewijs of identiteitskaart van de staat hebben laten zien bij de inbreuk, voor een totaal van 9,5 miljoen getroffen mensen.
Aanbevolen video's
Zowel de staten Louisiana als Oregon hebben hun inwoners geadviseerd om hun krediet te behouden om mogelijke oplichting die zich op hun persoonlijke rekeningen zou kunnen voordoen, te voorkomen. Burgers kunnen dit doen via de kredietbureaus Equifax, Experian en TransUnion.
Andere standaardaanbevelingen zijn onder meer het bijwerken van wachtwoorden en andere inloggegevens voor online belasting websites en software voorbereiden en een pincode voor identiteitsbescherming opzetten als je dat nog niet hebt gedaan al. Degenen in de getroffen staten moeten er ook voor zorgen dat er niet met hun staatsuitkeringen is geknoeid, fraudewaarschuwingen instellen en vermoedelijke identiteitsdiefstal melden.
Zoals gezegd zijn de inbreuken op de DMV in Louisiana en Oregon geen op zichzelf staande incidenten. Andere organisaties die door de MOVEit-kwetsbaarheid zijn getroffen, zijn onder meer het Amerikaanse ministerie van Energie en het Office van Personeelsbeheer, de British Broadcasting Corporation (BBC), Transport for London en British Luchtwegen.
Rapporten geven aan dat de ransomware-groep CL0P zit achter de aanslagen. In andere gevallen hebben organisaties zich aangemeld enkele miljoenen dollars in losgeld om hun gegevens op te halen.
MOVEit vertelde TechRadar dat het beveiligingspatches voor zijn software heeft geïmplementeerd en samenwerkt met cyberbeveiligingsexperts om het probleem op te lossen.
Slechte actoren zijn zeer bedreven geworden in het precies identificeren welke bronnen het beste kunnen worden aangevallen. In april lanceerde de door de IRS geautoriseerde softwareservice voor belastingaangifte eFile.com leed aan een JavaScript-malwareaanval midden in het belastingseizoen.
Aanbevelingen van de redactie
- Hackers hebben $ 1,5 miljoen gestolen met creditcardgegevens die op het dark web zijn gekocht
- Hackers hebben zojuist persoonlijke gegevens gestolen van miljoenen Acer-klanten
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.