MOVEit dosya aktarım yazılımındaki bir güvenlik açığı, birkaç eyalette milyonlarca Amerikalının kişisel kayıtlarının sızmasına neden oldu. Teknik Radar.
İstismar, Louisiana ve Oregon'daki Motorlu Taşıtlar Departmanını (DMV) hedef aldı. Yayın, MOVEit yazılımının birçok devlet kurumu da dahil olmak üzere birçok kuruluş tarafından küresel olarak kullanıldığını ve güvenlik açığı kodunun birkaç veri ihlaliyle bağlantılı olduğunu da ekledi.
Yaklaşık 6 milyon Louisiana sakini, araç ruhsatları ve sürücü belgeleri ifşa edilerek siber saldırıdan etkilendi. Bu belgeler, “adları, adresleri, Sosyal Güvenlik Numaraları (SSN), doğum tarihi, boy, göz rengi, ehliyet numarası, araç tescil bilgileri ve engelli levhası bilgi."
İlgili
- Bu hacker sitesi şimdiye kadar 24 milyon kişinin verilerini sattı
- Bilgisayar korsanları, 10 milyon MGM oteli misafirinin kişisel bilgilerini ifşa ediyor
Oregon, en az 3,5 milyon sakininin ehliyetlerinin veya eyalet kimlik kartlarının ihlalde açığa çıktığını ve toplam 9,5 milyon kişinin etkilendiğini doğruladı.
Önerilen Videolar
Hem Louisiana hem de Oregon eyaletleri, sakinlerine, kişisel hesaplarında doğabilecek olası dolandırıcılıkların önüne geçmek için kredilerini askıya almaları konusunda tavsiyelerde bulundu. Vatandaşlar bunu Equifax, Experian ve TransUnion kredi kuruluşları aracılığıyla yapabilir.
Diğer standart öneriler, çevrimiçi vergide parolaların ve diğer oturum açma kimlik bilgilerinin güncellenmesini içerir. web sitelerini ve yazılımları hazırlama ve yapmadıysanız Kimlik Koruma Pini oluşturma çoktan. Etkilenen eyaletlerdeki kişiler ayrıca devlet yararlarının tahrif edilmediğinden emin olmalı, dolandırıcılık uyarıları oluşturmalı ve şüpheli kimlik hırsızlığını bildirmelidir.
Belirtildiği gibi, Louisiana ve Oregon DMV ihlalleri münferit olaylar değildir. MOVEit güvenlik açığından etkilenen diğer kuruluşlar arasında ABD Enerji Bakanlığı ve Office bulunmaktadır. Personel Yönetimi, British Broadcasting Corporation (BBC), Transport for London ve British Hava yolları.
Raporlar gösteriyor ki fidye yazılımı grubu CL0P saldırıların arkasındadır. Diğer durumlarda, kuruluşlar birkaç milyon dolar içinde fidye onların verilerini almak için.
MOVEit, TechRadar'a yazılımına güvenlik yamaları yerleştirdiğini ve sorunu çözmeye yardımcı olmak için siber güvenlik uzmanlarıyla işbirliği yaptığını söyledi.
Kötü aktörler, tam olarak hangi kaynakların saldırmak için en iyi olduğunu belirleme konusunda çok yetenekli hale geldi. Nisan ayında, IRS yetkili vergi hazırlama yazılım hizmeti eFile.com JavaScript kötü amaçlı yazılım saldırısına uğradı vergi sezonunun ortasında.
Editörlerin Önerileri
- Bilgisayar korsanları, karanlık ağdan satın alınan kredi kartı verilerini kullanarak 1,5 milyon dolar çaldı
- Bilgisayar korsanları milyonlarca Acer müşterisinden kişisel verileri çaldı
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
