ช่องโหว่ในซอฟต์แวร์ถ่ายโอนไฟล์ MOVEit นำไปสู่การแทรกซึมบันทึกส่วนตัวของชาวอเมริกันหลายล้านคนในหลายรัฐ เทคเรดาร์.
การเจาะระบบมีเป้าหมายที่ Department of Motor Vehicles (DMV) ในหลุยเซียน่าและโอเรกอน ซอฟต์แวร์ MOVEit ถูกใช้ทั่วโลกโดยหลายองค์กร รวมถึงหน่วยงานรัฐบาลหลายแห่ง และรหัสของช่องโหว่นั้นเชื่อมโยงกับการละเมิดข้อมูลหลายครั้ง
ชาวเมืองหลุยเซียน่าประมาณ 6 ล้านคนได้รับผลกระทบจากการโจมตีทางไซเบอร์ โดยทะเบียนรถและใบขับขี่ของพวกเขาถูกเปิดเผย เอกสารเหล่านี้ได้เปิดเผยข้อมูลส่วนบุคคลรวมถึง “ชื่อ ที่อยู่ หมายเลขประกันสังคม (SSN) วันเกิด ส่วนสูง สีตา หมายเลขใบขับขี่ ข้อมูลทะเบียนรถ และป้ายผู้พิการ ข้อมูล."
ที่เกี่ยวข้อง
- ไซต์แฮ็กเกอร์นี้ขายข้อมูลของผู้คน 24 ล้านคนจนถึงตอนนี้
- แฮกเกอร์เปิดเผยข้อมูลส่วนตัวของแขกโรงแรม MGM กว่า 10 ล้านคน
รัฐโอเรกอนยืนยันว่ามีผู้อยู่อาศัยอย่างน้อย 3.5 ล้านคนที่โดนขโมยใบขับขี่หรือบัตรประจำตัวประชาชน ซึ่งในจำนวนนี้มีทั้งหมด 9.5 ล้านคนที่ได้รับผลกระทบ
วิดีโอแนะนำ
ทั้งรัฐหลุยเซียน่าและโอเรกอนได้ออกคำแนะนำแก่ผู้อยู่อาศัยให้ระงับเครดิตของตนเพื่อจัดการกับการหลอกลวงที่อาจเกิดขึ้นกับบัญชีส่วนตัวของพวกเขา พลเมืองสามารถทำได้ผ่านหน่วยงานสินเชื่อ Equifax, Experian และ TransUnion
คำแนะนำมาตรฐานอื่นๆ ได้แก่ การอัปเดตรหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบอื่นๆ เกี่ยวกับภาษีออนไลน์ เตรียมเว็บไซต์และซอฟต์แวร์และสร้างพินป้องกันข้อมูลประจำตัวหากคุณยังไม่มี เรียบร้อยแล้ว. ผู้ที่อยู่ในรัฐที่ได้รับผลกระทบควรตรวจสอบให้แน่ใจว่าผลประโยชน์ของรัฐไม่ได้ถูกดัดแปลง ตั้งค่าการแจ้งเตือนการฉ้อโกง และรายงานการโจรกรรมข้อมูลประจำตัวที่ต้องสงสัย
ดังที่กล่าวไว้ การละเมิด DMV ของรัฐหลุยเซียนาและโอเรกอนไม่ได้เกิดขึ้นเพียงกรณีเดียว องค์กรอื่นๆ ที่ได้รับผลกระทบจากช่องโหว่ของ MOVEit ได้แก่ กระทรวงพลังงานของสหรัฐอเมริกาและสำนักงาน ของการบริหารงานบุคคล British Broadcasting Corporation (BBC) Transport for London และ British แอร์เวย์ส.
รายงานระบุว่า แรนซัมแวร์กลุ่ม CL0P อยู่เบื้องหลังการโจมตี ในกรณีอื่น ๆ องค์กรได้เสนอขึ้น หลายล้านดอลลาร์ ใน ค่าไถ่ เพื่อดึงข้อมูลของพวกเขา
MOVEit บอกกับ TechRadar ว่าได้ติดตั้งแพตช์ความปลอดภัยกับซอฟต์แวร์ของตนแล้ว และกำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อช่วยแก้ไขปัญหานี้
ผู้ไม่ประสงค์ดีมีทักษะมากในการระบุแหล่งที่มาที่ดีที่สุดในการโจมตี ในเดือนเมษายน eFile.com ซึ่งเป็นบริการซอฟต์แวร์เตรียมภาษีที่ได้รับอนุญาตจากกรมสรรพากร ประสบกับการโจมตีของมัลแวร์ JavaScript ในช่วงกลางฤดูภาษี
คำแนะนำของบรรณาธิการ
- แฮ็กเกอร์ขโมยเงิน 1.5 ล้านดอลลาร์โดยใช้ข้อมูลบัตรเครดิตที่ซื้อบนเว็บมืด
- แฮ็กเกอร์เพียงแค่ขโมยข้อมูลส่วนบุคคลจากลูกค้า Acer หลายล้านราย
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
