Уязвимость в программном обеспечении для передачи файлов MOVEit привела к проникновению в личные записи миллионов американцев в нескольких штатах. Технический радар.
Эксплойт нацелен на Департамент транспортных средств (DMV) в Луизиане и Орегоне. Программное обеспечение MOVEit используется во всем мире несколькими организациями, в том числе многими государственными учреждениями, и код уязвимости был связан с несколькими утечками данных, добавляется в публикации.
Приблизительно 6 миллионов жителей Луизианы пострадали от кибератаки, при этом были раскрыты их регистрации транспортных средств и водительские права. Эти документы раскрывают личные данные, включая их «имя, адрес, номер социального страхования (SSN), дата рождения, рост, цвет глаз, номер водительского удостоверения, регистрационная информация о транспортном средстве и табличка об инвалидности информация."
Связанный
- Этот хакерский сайт продал данные 24 миллионов человек — до сих пор
- Хакеры раскрыли личные данные 10 миллионов гостей отеля MGM
Орегон подтвердил, что по крайней мере 3,5 миллиона жителей получили свои водительские права или удостоверения личности штата в результате взлома, в общей сложности пострадали 9,5 миллиона человек.
Рекомендуемые видео
И штаты Луизиана, и Орегон выпустили рекомендации для своих жителей, чтобы приостановить их кредит, чтобы предотвратить любые потенциальные мошенничества, которые могут возникнуть на их личных счетах. Граждане могут сделать это через кредитные агентства Equifax, Experian и TransUnion.
Другие стандартные рекомендации включают обновление паролей и других учетных данных для входа в систему онлайн-налогов. подготовка веб-сайтов и программного обеспечения и установка PIN-кода для защиты личности, если вы еще не уже. Те, кто находится в пострадавших штатах, также должны убедиться, что их государственные пособия не были подделаны, настроить оповещения о мошенничестве и сообщать о любых подозрениях на кражу личных данных.
Как уже упоминалось, нарушения DMV в Луизиане и Орегоне не были единичными инцидентами. Другие организации, затронутые уязвимостью MOVEit, включают Министерство энергетики США и Управление управления персоналом, Британской радиовещательной корпорации (BBC), Transport for London и British Дыхательные пути.
В отчетах указывается, что группа вымогателей CL0P стоит за атаками. В других случаях организации предлагали несколько миллионов долларов в выкуп чтобы получить их данные.
Компания MOVEit сообщила TechRadar, что установила исправления безопасности для своего программного обеспечения и сотрудничает с экспертами по кибербезопасности, чтобы решить эту проблему.
Злоумышленники стали очень опытными в точном определении того, какие источники лучше всего атаковать. В апреле авторизованная IRS служба программного обеспечения для подготовки налоговых деклараций eFile.com подвергся атаке вредоносного ПО JavaScript в середине налогового периода.
Рекомендации редакции
- Хакеры украли 1,5 миллиона долларов, используя данные кредитных карт, купленные в даркнете
- Хакеры только что украли личные данные миллионов клиентов Acer
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
