Luka w oprogramowaniu do przesyłania plików MOVEit doprowadziła do infiltracji danych osobowych milionów Amerykanów w kilku stanach. radar techniczny.
Celem exploita był Departament Pojazdów Silnikowych (DMV) w Luizjanie i Oregonie. Oprogramowanie MOVEit jest używane na całym świecie przez kilka organizacji, w tym wiele agencji rządowych, a kod luki został powiązany z kilkoma naruszeniami danych, dodano w publikacji.
Cyberatak dotknął około 6 milionów mieszkańców Luizjany, a ich rejestracje pojazdów i prawa jazdy zostały ujawnione. Dokumenty te ujawniły dane osobowe, w tym „imię i nazwisko, adres, numer ubezpieczenia społecznego (SSN), data urodzenia, wzrost, kolor oczu, numer prawa jazdy, dane rejestracyjne pojazdu i plakietka dla niepełnosprawnych Informacja."
Powiązany
- Ta witryna hakerska sprzedała dane 24 milionów ludzi — do tej pory
- Hakerzy ujawniają dane osobowe 10 milionów gości hotelu MGM
Oregon potwierdził, że co najmniej 3,5 miliona mieszkańców miało ujawnione prawa jazdy lub stanowe dowody tożsamości w wyniku naruszenia, w sumie 9,5 miliona osób zostało dotkniętych.
Polecane filmy
Zarówno stany Luizjana, jak i Oregon wydały porady dla swoich mieszkańców, aby wstrzymali kredyty, aby zapobiec potencjalnym oszustwom, które mogą pojawić się na ich kontach osobistych. Obywatele mogą to zrobić za pośrednictwem agencji kredytowych Equifax, Experian i TransUnion.
Inne standardowe zalecenia obejmują aktualizację haseł i innych danych logowania do podatków online przygotowanie stron internetowych i oprogramowania oraz ustanowienie kodu PIN ochrony tożsamości, jeśli jeszcze tego nie zrobiłeś już. Osoby w dotkniętych stanach powinny również upewnić się, że ich świadczenia państwowe nie zostały naruszone, skonfigurować ostrzeżenia o oszustwach i zgłaszać wszelkie podejrzenia kradzieży tożsamości.
Jak wspomniano, naruszenia DMV w Luizjanie i Oregonie nie były odosobnionymi incydentami. Inne organizacje dotknięte luką w zabezpieczeniach MOVEit to Departament Energii Stanów Zjednoczonych i Biuro Zarządzania Personelem, British Broadcasting Corporation (BBC), Transport for London i British Drogi oddechowe.
Raporty wskazują, że grupa ransomware CL0P stoi za atakami. W innych przypadkach organizacje składały oferty kilka milionów dolarów W okup aby odzyskać swoje dane.
MOVEit powiedział TechRadar, że wdrożył poprawki bezpieczeństwa do swojego oprogramowania i współpracuje z ekspertami ds. cyberbezpieczeństwa, aby pomóc rozwiązać problem.
Źli aktorzy są bardzo wyszkoleni w identyfikowaniu źródeł, które najlepiej atakować. W kwietniu autoryzowany przez IRS serwis oprogramowania do przygotowywania podatków eFile.com padła ofiarą ataku złośliwego oprogramowania JavaScript w środku sezonu podatkowego.
Zalecenia redaktorów
- Hakerzy ukradli 1,5 miliona dolarów za pomocą danych kart kredytowych kupionych w ciemnej sieci
- Hakerzy właśnie ukradli dane osobowe milionów klientów firmy Acer
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
