Ranljivost v programski opremi za prenos datotek MOVEit je povzročila infiltracijo v osebne evidence milijonov Američanov v več zveznih državah, glede na Tehnični radar.
Izkoriščanje je bilo usmerjeno na Ministrstvo za motorna vozila (DMV) v Louisiani in Oregonu. Programsko opremo MOVEit globalno uporablja več organizacij, vključno s številnimi vladnimi agencijami, koda ranljivosti pa je povezana z več kršitvami podatkov, je dodala publikacija.
Kibernetski napad je prizadel približno 6 milijonov prebivalcev Louisiane, pri čemer so bile razkrite njihove registracije vozil in vozniška dovoljenja. Ti dokumenti so razkrili osebne podatke, vključno z njihovim imenom, naslovom, številko socialnega zavarovanja (SSN), rojstni datum, višina, barva oči, številka vozniškega dovoljenja, podatki o registraciji vozila in nalepka za invalidnost informacije.”
Povezano
- Ta hekerska stran je do zdaj prodala podatke 24 milijonov ljudi
- Hekerji razkrili osebne podatke 10 milijonov gostov hotela MGM
Oregon je potrdil, da so bila v kršitvi razkrita vozniška dovoljenja ali državne osebne izkaznice vsaj 3,5 milijona prebivalcev, kar je skupno 9,5 milijona prizadetih ljudi.
Priporočeni videoposnetki
Zvezni državi Louisiana in Oregon sta izdali nasvete svojim prebivalcem, naj zadržijo svoje kredite, da bi preprečili morebitne prevare, ki bi lahko nastale na njihovih osebnih računih. Državljani lahko to storijo prek kreditnih agencij Equifax, Experian in TransUnion.
Druga standardna priporočila vključujejo posodobitev gesel in drugih poverilnic za prijavo na spletnem davku priprava spletnih mest in programske opreme ter vzpostavitev PIN-a za zaščito identitete, če tega še niste storili že. Tisti v prizadetih državah bi morali tudi zagotoviti, da njihove državne ugodnosti niso bile spremenjene, nastaviti opozorila o goljufijah in prijaviti kakršen koli sum kraje identitete.
Kot že omenjeno, kršitve DMV v Louisiani in Oregonu niso bili osamljeni incidenti. Druge organizacije, ki jih je prizadela ranljivost MOVEit, vključujejo ameriško ministrstvo za energijo in urad kadrovskega managementa, British Broadcasting Corporation (BBC), Transport for London in British Airways.
Poročila kažejo, da je skupina izsiljevalskih programov CL0P stoji za napadi. V drugih primerih so se organizacije ponudile več milijonov dolarjev v odkupnina za pridobitev njihovih podatkov.
MOVEit je za TechRadar povedal, da je namestil varnostne popravke za svojo programsko opremo in sodeluje s strokovnjaki za kibernetsko varnost, da bi rešil težavo.
Slabi akterji so postali zelo vešči pri prepoznavanju, katere vire je najbolje napasti. Aprila je s strani davčne uprave pooblaščena programska storitev za pripravo davkov eFile.com utrpel napad zlonamerne programske opreme JavaScript sredi davčne sezone.
Priporočila urednikov
- Hekerji so ukradli 1,5 milijona dolarjev z uporabo podatkov o kreditnih karticah, kupljenih na temnem spletu
- Hekerji so pravkar ukradli osebne podatke milijonov strank Acer
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
