Zraniteľnosť v softvéri na prenos súborov MOVEit viedla k infiltrácii osobných záznamov miliónov Američanov v niekoľkých štátoch. Technický radar.
Útok sa zameral na ministerstvo motorových vozidiel (DMV) v Louisiane a Oregone. Softvér MOVEit celosvetovo používa niekoľko organizácií vrátane mnohých vládnych agentúr a kód zraniteľnosti bol spojený s niekoľkými porušeniami údajov, dodala publikácia.
Kybernetický útok zasiahol približne 6 miliónov obyvateľov Louisiany, pričom boli odhalené ich registrácie vozidiel a vodičské preukazy. Tieto dokumenty odhalili osobné údaje vrátane ich „mena, adresy, čísla sociálneho poistenia (SSN), dátum narodenia, výšku, farbu očí, číslo vodičského preukazu, informácie o registrácii vozidla a štítok so zdravotným postihnutím informácie.”
Súvisiace
- Táto hackerská stránka predala údaje 24 miliónov ľudí – doteraz
- Hackeri odhalili osobné údaje 10 miliónov hotelových hostí MGM
Oregon potvrdil, že najmenej 3,5 milióna obyvateľov malo pri porušení svoje vodičské preukazy alebo občianske preukazy, čo je celkovo 9,5 milióna postihnutých ľudí.
Odporúčané videá
Štáty Louisiana aj Oregon vydali odporúčania svojim obyvateľom, aby si obmedzili svoj kredit, aby zabránili prípadným podvodom, ktoré by sa mohli vyskytnúť na ich osobných účtoch. Občania tak môžu urobiť prostredníctvom úverových agentúr Equifax, Experian a TransUnion.
Medzi ďalšie štandardné odporúčania patrí aktualizácia hesiel a iných prihlasovacích údajov o online dani príprava webových stránok a softvéru a vytvorenie kódu ochrany identity, ak ste tak neurobili už Osoby v postihnutých štátoch by sa tiež mali uistiť, že sa s ich štátnymi výhodami nemanipulovalo, mali by nastaviť upozornenia na podvody a nahlásiť akékoľvek podozrenie na krádež identity.
Ako už bolo spomenuté, porušenia DMV v Louisiane a Oregone neboli ojedinelými incidentmi. Medzi ďalšie organizácie ovplyvnené zraniteľnosťou MOVEit patrí Ministerstvo energetiky USA a Úrad z personálneho manažmentu, British Broadcasting Corporation (BBC), Transport for London a British Dýchacie cesty.
Správy uvádzajú, že skupina ransomware CL0P stojí za útokmi. V iných prípadoch sa organizácie ponúkli niekoľko miliónov dolárov v výkupné získať ich údaje.
MOVEit pre TechRadar povedal, že nasadil bezpečnostné záplaty do svojho softvéru a spolupracuje s odborníkmi na kybernetickú bezpečnosť, aby tento problém vyriešili.
Zlí herci sa stali veľmi zručnými v presnej identifikácii zdrojov, na ktoré je najlepšie útočiť. V apríli bola softvérová služba eFile.com na prípravu daní schválená IRS utrpel malvérový útok JavaScript uprostred daňovej sezóny.
Odporúčania redaktorov
- Hackeri ukradli 1,5 milióna dolárov pomocou údajov o kreditných kartách zakúpených na dark webe
- Hackeri práve ukradli osobné údaje miliónom zákazníkov spoločnosti Acer
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
