En sårbarhet i filöverföringsprogrammet MOVEit har lett till infiltration av personliga register för miljontals amerikaner i flera stater, enligt Teknisk radar.
Exploateringen har riktats mot Department of Motor Vehicles (DMV) i Louisiana och Oregon. MOVEit-mjukvaran används globalt av flera organisationer, inklusive många statliga myndigheter, och sårbarhetens kod har kopplats till flera dataintrång, tillade publikationen.
Cirka 6 miljoner invånare i Louisiana har drabbats av cyberattacken, och deras fordonsregistreringar och körkort har blivit utsatta. Dessa dokument har avslöjat personuppgifter inklusive deras "namn, adress, personnummer (SSN), födelsedatum, längd, ögonfärg, körkortsnummer, fordonsregistreringsinformation och handikappskylt information."
Relaterad
- Denna hackersajt sålde 24 miljoner människors data – fram till nu
- Hackare avslöjar personliga uppgifter om 10 miljoner MGM-hotellgäster
Oregon har bekräftat att minst 3,5 miljoner invånare har fått sina körkort eller statliga ID-kort avslöjade i överträdelsen, för totalt 9,5 miljoner människor drabbade.
Rekommenderade videor
Både delstaterna Louisiana och Oregon har lagt ut råd till sina invånare för att sätta stopp på deras kredit för att motverka eventuella bedrägerier som kan uppstå på deras personliga konton. Medborgare kan göra det genom kreditbyråerna Equifax, Experian och TransUnion.
Andra standardrekommendationer inkluderar uppdatering av lösenord och andra inloggningsuppgifter om skatt på nätet förbereda webbplatser och programvara och upprätta en PIN-kod för identitetsskydd om du inte har gjort det redan. De i de drabbade staterna bör också se till att deras statliga förmåner inte har manipulerats, upprätta bedrägerivarningar och rapportera eventuella misstänkta identitetsstölder.
Som nämnts har Louisiana och Oregon DMV intrång inte varit isolerade incidenter. Andra organisationer som påverkas av MOVEit-sårbarheten inkluderar det amerikanska energidepartementet och kontoret of Personal Management, British Broadcasting Corporation (BBC), Transport for London och British Airways.
Rapporter tyder på att ransomware-gruppen CL0P ligger bakom attackerna. I andra fall har organisationer bjudit på flera miljoner dollar i lösen för att hämta sina uppgifter.
MOVEit berättade för TechRadar att de har distribuerat säkerhetskorrigeringar till sin programvara och att de samarbetar med cybersäkerhetsexperter för att hjälpa till att lösa problemet.
Dåliga skådespelare har blivit väldigt skickliga på att identifiera exakt vilka källor som är bäst att attackera. I april, den IRS-auktoriserade skatteförberedande programvaran eFile.com drabbades av en JavaScript-skadlig programvara attack mitt i skattesäsongen.
Redaktörens rekommendationer
- Hackare stal 1,5 miljoner dollar genom att använda kreditkortsdata som köpts på den mörka webben
- Hackare stal just personlig information från miljontals Acer-kunder
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
