Уразливість у програмному забезпеченні для передачі файлів MOVEit призвела до проникнення в особисті записи мільйонів американців у кількох штатах. Технічний радар.
Експлойт був спрямований на Департамент автомобільних транспортних засобів (DMV) у Луїзіані та Орегоні. Програмне забезпечення MOVEit використовується в усьому світі кількома організаціями, включаючи багато урядових установ, і код уразливості був пов’язаний з кількома порушеннями даних, додає видання.
Приблизно 6 мільйонів жителів Луїзіани постраждали від кібератаки, реєстрація їхніх транспортних засобів і водійські права були розкриті. У цих документах містяться особисті дані, зокрема «ім’я, адреса, номер соціального страхування (SSN), дата народження, зріст, колір очей, номер водійського посвідчення, реєстраційна інформація транспортного засобу та табличка з інвалідністю інформація».
Пов'язані
- Цей хакерський сайт продав дані 24 мільйонів людей — досі
- Хакери розкрили особисті дані 10 мільйонів гостей готелю MGM
Орегон підтвердив, що принаймні 3,5 мільйона жителів отримали свої водійські права або державні ідентифікаційні картки під час злому, загалом постраждали 9,5 мільйона людей.
Рекомендовані відео
Обидва штати Луїзіана та Орегон випустили рекомендації для своїх жителів призупинити кредити, щоб запобігти будь-яким потенційним шахрайствам, які можуть виникнути на їхніх особистих рахунках. Громадяни можуть зробити це через кредитні агентства Equifax, Experian і TransUnion.
Інші стандартні рекомендації включають оновлення паролів та інших облікових даних для входу в Інтернет-податок підготовка веб-сайтів і програмного забезпечення та встановлення PIN-коду захисту особи, якщо ви цього не зробили вже. Особи в постраждалих штатах також повинні переконатися, що їхні державні пільги не були підроблені, налаштувати сповіщення про шахрайство та повідомляти про будь-які підозри на крадіжку особистих даних.
Як згадувалося, порушення DMV Луїзіани та Орегону не були поодинокими випадками. Інші організації, які постраждали від уразливості MOVEit, включають Міністерство енергетики та Офіс США управління персоналом, Британська телерадіомовна корпорація (Бі-Бі-Сі), Транспорт для Лондона та Брит дихальні шляхи.
У звітах зазначено, що група програм-вимагачів CL0P стоїть за атаками. В інших випадках організації запропонували кілька мільйонів доларів в викуп щоб отримати їхні дані.
MOVEit повідомила TechRadar, що розгорнула виправлення безпеки для свого програмного забезпечення та співпрацює з експертами з кібербезпеки, щоб допомогти вирішити проблему.
Погані актори стали дуже вправними у визначенні того, які джерела найкраще атакувати. У квітні авторизований IRS сервіс програмного забезпечення для підготовки податків eFile.com зазнав атаки шкідливого програмного забезпечення JavaScript в середині податкового сезону.
Рекомендації редакції
- Хакери вкрали 1,5 мільйона доларів, використовуючи дані кредитної картки, куплені в темній мережі
- Хакери щойно вкрали особисті дані мільйонів клієнтів Acer
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
