هکرها DMV را برای افشای داده های 9.5 میلیون نفر هدف قرار می دهند

به گزارش Tech Radar، یک آسیب پذیری در نرم افزار انتقال فایل MOVEit منجر به به خطر افتادن سوابق شخصی میلیون ها آمریکایی در چندین ایالت شد.

این سوء استفاده، وزارت وسایل نقلیه موتوری (DMV) در لوئیزیانا و اورگان را هدف قرار می دهد. این نشریه اضافه کرد که نرم افزار MOVEit در سطح جهانی توسط چندین سازمان از جمله بسیاری از سازمان های دولتی استفاده می شود و کد این آسیب پذیری با چندین نقض داده مرتبط است.

تخمین زده می شود که حدود 6 میلیون نفر از ساکنان لوئیزیانا تحت تأثیر این حمله سایبری قرار گرفتند و ثبت نام خودرو و گواهینامه رانندگی آنها فاش شد. این اسناد اطلاعات شخصی از جمله “نام، آدرس، شماره تامین اجتماعی (SSN)، تاریخ تولد، قد، رنگ چشم، شماره گواهینامه رانندگی، اطلاعات ثبت نام وسیله نقلیه و اطلاعات پلاکارد معلولان را فاش کرد.

اورگان تأیید کرد که گواهینامه رانندگی یا کارت شناسایی حداقل 3.5 میلیون نفر از ساکنان در معرض نقض قرار گرفته است که در مجموع 9.5 میلیون نفر تحت تأثیر قرار گرفته اند.

هر دو ایالت لوئیزیانا و اورگان توصیه هایی را به ساکنان خود صادر کرده اند تا اعتبار خود را متوقف کنند تا از هرگونه کلاهبرداری احتمالی در حساب های شخصی آنها جلوگیری شود. شهروندان می توانند این کار را از طریق آژانس های اعتباری Equifax، Experian و TransUnion انجام دهند.

سایر توصیه‌های استاندارد شامل به‌روزرسانی گذرواژه‌ها و سایر اعتبارنامه‌های ورود به وب‌سایت‌ها و نرم‌افزارهای تهیه مالیات آنلاین و ایجاد یک پین برای محافظت از هویت شما، اگر قبلاً این کار را نکرده‌اید، می‌شود. مردم در ایالت های آسیب دیده همچنین باید مطمئن شوند که مزایای دولتی آنها دستکاری نشده است، هشدارهای تقلب را تنظیم کرده و مشکوک به سرقت هویت را گزارش کنند.

همانطور که گفته شد، تخلفات DMV در لوئیزیانا و اورگان اتفاقات مجزایی نیستند. سایر سازمان‌هایی که تحت تأثیر آسیب‌پذیری MOVEit قرار گرفته‌اند شامل وزارت انرژی ایالات متحده و دفتر مدیریت پرسنل، شرکت پخش بریتانیا (بی‌بی‌سی)، حمل‌ونقل لندن و بریتیش ایرویز هستند.

گزارش ها نشان می دهد که گروه باج افزار CL0P پشت این حملات است. در موارد دیگر، سازمان ها چندین میلیون دلار باج برای بازیابی داده های خود پیشنهاد کرده اند.

MOVEit به TechRadar گفت که وصله‌های امنیتی را در نرم‌افزار خود مستقر کرده است و با کارشناسان امنیت سایبری برای حل این مشکل همکاری می‌کند.

بازیگران بد در تشخیص دقیق اینکه کدام منبع برای حمله بهتر است بسیار ماهر شده اند. در ماه آوریل، سرویس نرم افزار تهیه مالیات مجاز eFile.com توسط IRS در اواسط فصل مالیاتی مورد حمله بدافزار جاوا اسکریپت قرار گرفت.

توصیه های سردبیران