Site icon FamLuvs

Penggodam menyasarkan DMV untuk mendedahkan data peribadi 9.5 juta orang

Penggodam menyasarkan DMV untuk mendedahkan data peribadi 9.5 juta orang

Kelemahan dalam perisian pemindahan fail MOVEit telah membawa kepada penyusupan rekod peribadi berjuta-juta rakyat Amerika di beberapa negeri, menurut Tech Radar.

Eksploitasi itu menyasarkan Jabatan Kenderaan Bermotor (DMV) di Louisiana dan Oregon. Perisian MOVEit digunakan secara global oleh beberapa organisasi, termasuk banyak agensi kerajaan, dan kod kelemahan telah disambungkan kepada beberapa pelanggaran data, tambah penerbitan itu.

Andrew Brookes / Mendapatkan Imej

Kira-kira 6 juta penduduk Louisiana telah terjejas oleh serangan siber, dengan pendaftaran kenderaan dan lesen memandu mereka terdedah. Dokumen-dokumen ini telah mendedahkan data peribadi termasuk “nama, alamat, Nombor Keselamatan Sosial (SSN), tarikh lahir, ketinggian, warna mata, nombor lesen memandu, maklumat pendaftaran kenderaan, dan maklumat pelekat cacat.”

Oregon telah mengesahkan sekurang-kurangnya 3.5 juta penduduk mempunyai lesen memandu atau kad pengenalan negeri mereka yang terdedah dalam pelanggaran itu, untuk sejumlah 9.5 juta orang yang terjejas.

Kedua-dua negeri Louisiana dan Oregon telah memberikan nasihat kepada penduduk mereka untuk menahan kredit mereka untuk menangkis sebarang penipuan yang mungkin timbul pada akaun peribadi mereka. Warganegara boleh berbuat demikian melalui agensi kredit Equifax, Experian, dan TransUnion.

Cadangan standard lain termasuk mengemas kini kata laluan dan bukti kelayakan log masuk lain di laman web dan perisian penyediaan cukai dalam talian dan mewujudkan Pin Perlindungan Identiti jika anda belum melakukannya. Mereka yang berada di negeri-negeri yang terlibat juga harus memastikan bahawa faedah negeri mereka tidak diganggu, menubuhkan amaran penipuan, dan melaporkan sebarang kecurian identiti yang disyaki.

Seperti yang dinyatakan, pelanggaran DMV Louisiana dan Oregon tidak menjadi insiden terpencil. Organisasi lain yang terjejas oleh kelemahan MOVEit termasuk Jabatan Tenaga A.S. dan Pejabat Pengurusan Personel, Perbadanan Penyiaran British (BBC), Pengangkutan untuk London, dan British Airways.

Laporan menunjukkan bahawa kumpulan ransomware CL0P berada di belakang serangan. Dalam kes lain, organisasi telah menawarkan sehingga berjuta-juta dolar dalam tebusan untuk mendapatkan semula data mereka.

MOVEit memberitahu TechRadar bahawa ia telah mengerahkan tampung keselamatan pada perisiannya dan bekerjasama dengan pakar keselamatan siber untuk membantu menyelesaikan masalah tersebut.

Pelakon yang buruk telah menjadi sangat mahir dalam mengenal pasti sumber apa yang terbaik untuk menyerang. Pada bulan April, perkhidmatan perisian penyediaan cukai yang dibenarkan IRS eFile.com mengalami serangan perisian hasad JavaScript pada pertengahan musim cukai.

Exit mobile version