Uma vulnerabilidade no software de transferência de arquivos MOVEit levou à infiltração dos registros pessoais de milhões de americanos em vários estados, de acordo com Radar Tecnológico.
A exploração teve como alvo o Departamento de Veículos Motorizados (DMV) em Louisiana e Oregon. O software MOVEit é usado globalmente por várias organizações, incluindo muitas agências governamentais, e o código da vulnerabilidade foi conectado a várias violações de dados, acrescentou a publicação.
Aproximadamente 6 milhões de residentes da Louisiana foram afetados pelo ataque cibernético, com registros de veículos e carteiras de motorista expostos. Esses documentos revelaram dados pessoais, incluindo seu “nome, endereço, Número de Seguro Social (SSN), data de nascimento, altura, cor dos olhos, número da carteira de motorista, informações de registro do veículo e placa de handicap Informação."
Relacionado
- Este site de hackers vendeu dados de 24 milhões de pessoas - até agora
- Hackers expõem detalhes pessoais de 10 milhões de hóspedes do hotel MGM
Oregon confirmou que pelo menos 3,5 milhões de residentes tiveram suas carteiras de motorista ou carteiras de identidade estaduais expostas na violação, para um total de 9,5 milhões de pessoas afetadas.
Vídeos recomendados
Ambos os estados de Louisiana e Oregon emitiram avisos a seus residentes para suspender seu crédito para evitar possíveis golpes que possam surgir em suas contas pessoais. Os cidadãos podem fazê-lo através das agências de crédito Equifax, Experian e TransUnion.
Outras recomendações padrão incluem a atualização de senhas e outras credenciais de login no imposto on-line sites de preparação e software e estabelecer um PIN de proteção de identidade se você não tiver já. Aqueles nos estados afetados também devem garantir que seus benefícios estaduais não tenham sido adulterados, configurar alertas de fraude e relatar qualquer suspeita de roubo de identidade.
Conforme mencionado, as violações do DMV de Louisiana e Oregon não foram incidentes isolados. Outras organizações afetadas pela vulnerabilidade MOVEit incluem o Departamento de Energia dos EUA e o Escritório de Gestão de Pessoal, British Broadcasting Corporation (BBC), Transport for London e British Vias aéreas.
Relatórios indicam que o grupo de ransomware CL0P está por trás dos ataques. Em outros casos, as organizações ofereceram vários milhões de dólares em resgate para recuperar seus dados.
A MOVEit disse ao TechRadar que implantou patches de segurança em seu software e está cooperando com especialistas em segurança cibernética para ajudar a resolver o problema.
Os atores mal-intencionados tornaram-se muito habilidosos em identificar exatamente quais fontes são as melhores para atacar. Em abril, o serviço de software de preparação de impostos autorizado pelo IRS eFile.com sofreu um ataque de malware JavaScript no meio da temporada de impostos.
Recomendações dos editores
- Hackers roubaram US$ 1,5 milhão usando dados de cartão de crédito comprados na dark web
- Hackers roubaram dados pessoais de milhões de clientes da Acer
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
