En sårbarhet i filoverføringsprogramvaren MOVEit har ført til infiltrasjon av personopplysningene til millioner av amerikanere i flere stater, ifølge Teknisk radar.
Bruken har rettet seg mot Department of Motor Vehicles (DMV) i Louisiana og Oregon. MOVEit-programvare brukes globalt av flere organisasjoner, inkludert mange offentlige etater, og sårbarhetens kode har blitt koblet til flere datainnbrudd, la publikasjonen til.
Omtrent 6 millioner innbyggere i Louisiana har blitt berørt av nettangrepet, og deres kjøretøyregistreringer og førerkort er avslørt. Disse dokumentene har avslørt personopplysninger, inkludert deres "navn, adresse, personnummer (SSN), fødselsdato, høyde, øyenfarge, førerkortnummer, informasjon om kjøretøyregistrering og handikapplakat informasjon."
I slekt
- Dette hackernettstedet solgte 24 millioner menneskers data – til nå
- Hackere avslører personlige opplysninger om 10 millioner MGM-hotellgjester
Oregon har bekreftet at minst 3,5 millioner innbyggere har fått førerkort eller statlige ID-kort avslørt i bruddet, for totalt 9,5 millioner mennesker er berørt.
Anbefalte videoer
Både delstatene Louisiana og Oregon har sendt ut råd til innbyggerne for å sette et stopp på kreditten deres for å avverge potensiell svindel som kan oppstå på deres personlige kontoer. Innbyggere kan gjøre det gjennom kredittbyråene Equifax, Experian og TransUnion.
Andre standardanbefalinger inkluderer oppdatering av passord og andre påloggingsopplysninger på nettskatt forberede nettsteder og programvare og etablere en PIN-kode for identitetsbeskyttelse hvis du ikke har gjort det allerede. De i de berørte statene bør også sørge for at statens fordeler ikke har blitt tuklet med, sette opp svindelvarsler og rapportere mistenkt identitetstyveri.
Som nevnt har Louisiana og Oregon DMV-bruddene ikke vært isolerte hendelser. Andre organisasjoner som er berørt av MOVEit-sårbarheten inkluderer det amerikanske energidepartementet og kontoret of Personal Management, British Broadcasting Corporation (BBC), Transport for London og British Airways.
Rapporter indikerer at løsepenge-gruppen CL0P står bak angrepene. I andre tilfeller har organisasjoner tilbudt seg flere millioner dollar i løsepenger for å hente dataene deres.
MOVEit fortalte TechRadar at de har distribuert sikkerhetsoppdateringer til programvaren sin og samarbeider med cybersikkerhetseksperter for å hjelpe til med å løse problemet.
Dårlige skuespillere har blitt veldig dyktige til å identifisere nøyaktig hvilke kilder som er best å angripe. I april, den IRS-autoriserte programvaretjenesten eFile.com fikk et JavaScript malware-angrep midt i skattesesongen.
Redaktørenes anbefalinger
- Hackere stjal 1,5 millioner dollar ved å bruke kredittkortdata kjøpt på det mørke nettet
- Hackere har nettopp stjålet personopplysninger fra millioner av Acer-kunder
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
