O vulnerabilitate în software-ul de transfer de fișiere MOVEit a dus la infiltrarea înregistrărilor personale a milioane de americani din mai multe state, potrivit Radar tehnic.
Exploatarea a vizat Departamentul de Autovehicule (DMV) din Louisiana și Oregon. Software-ul MOVEit este folosit la nivel global de mai multe organizații, inclusiv de multe agenții guvernamentale, iar codul vulnerabilității a fost conectat la mai multe breșe de date, a adăugat publicația.
Aproximativ 6 milioane de locuitori din Louisiana au fost afectați de atacul cibernetic, înmatriculările vehiculelor lor și permisele de conducere fiind expuse. Aceste documente au dezvăluit date personale, inclusiv „numele, adresa, numărul de securitate socială (SSN),” data nașterii, înălțimea, culoarea ochilor, numărul permisului de conducere, informațiile de înmatriculare a vehiculului și placa cu handicap informație."
Legate de
- Acest site hacker a vândut datele a 24 de milioane de oameni - până acum
- Hackerii expun detaliile personale ale a 10 milioane de oaspeți ai hotelului MGM
Oregon a confirmat că cel puțin 3,5 milioane de rezidenți au avut permisele de conducere sau cărțile de identitate de stat expuse în încălcare, pentru un total de 9,5 milioane de persoane afectate.
Videoclipuri recomandate
Atât statele Louisiana, cât și cele din Oregon au anunțat rezidenții lor pentru a-și reține creditul pentru a preveni eventualele escrocherii care ar putea apărea în conturile lor personale. Cetățenii pot face acest lucru prin intermediul agențiilor de credit Equifax, Experian și TransUnion.
Alte recomandări standard includ actualizarea parolelor și a altor acreditări de conectare privind impozitele online pregătiți site-uri web și software și stabiliți un PIN de protecție a identității, dacă nu ați făcut-o deja. Cei din statele afectate ar trebui, de asemenea, să se asigure că beneficiile lor de stat nu au fost modificate, să stabilească alerte de fraudă și să raporteze orice suspect de furt de identitate.
După cum sa menționat, încălcările DMV din Louisiana și Oregon nu au fost incidente izolate. Alte organizații afectate de vulnerabilitatea MOVEit includ Departamentul de Energie al SUA și Biroul de Managementul Personalului, British Broadcasting Corporation (BBC), Transport for London și British Căile aeriene.
Rapoartele indică faptul că grupul de ransomware CL0P se află în spatele atacurilor. În alte cazuri, organizațiile s-au oferit câteva milioane de dolari în răscumpărare pentru a le prelua datele.
MOVEit a declarat pentru TechRadar că a implementat corecții de securitate în software-ul său și că cooperează cu experți în securitate cibernetică pentru a ajuta la rezolvarea problemei.
Actorii răi au devenit foarte pricepuți în a identifica exact ce surse sunt cele mai bune de atacat. În aprilie, serviciul software de pregătire fiscală autorizat de IRS eFile.com a suferit un atac malware JavaScript în mijlocul sezonului fiscal.
Recomandările editorilor
- Hackerii au furat 1,5 milioane de dolari folosind datele cărților de credit cumpărate de pe dark web
- Hackerii tocmai au furat date personale de la milioane de clienți Acer
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
