据Tech Radar称,MOVEit 文件传输软件中的一个漏洞导致数百万美国人的个人记录被渗透。
该漏洞利用的目标是路易斯安那州和俄勒冈州的机动车管理局 (DMV)。该出版物补充说,MOVEit 软件在全球范围内被包括许多政府机构在内的多个组织使用,该漏洞的代码已与多起数据泄露事件相关联。
大约 600 万路易斯安那州居民受到网络攻击的影响,他们的车辆登记和驾照被泄露。这些文件透露了他们的个人数据,包括“姓名、地址、社会安全号码 (SSN)、出生日期、身高、眼睛颜色、驾照号码、车辆登记信息和残疾证信息”。
俄勒冈州已确认至少 350 万居民的驾驶执照或州身份证在此次泄露事件中被泄露,总共 950 万人受到影响。
路易斯安那州和俄勒冈州都已向居民发出建议,要求暂停他们的信用,以防止他们的个人账户可能出现任何潜在的诈骗。公民可以通过 Equifax、Experian 和 TransUnion 信贷机构这样做。
其他标准建议包括更新在线报税网站和软件上的密码和其他登录凭据,以及建立身份保护密码(如果您尚未建立)。受影响州的人还应确保他们的州福利未被篡改,设置欺诈警报,并报告任何可疑的身份盗窃。
如前所述,路易斯安那州和俄勒冈州 DMV 违规事件并非孤立事件。受 MOVEit 漏洞影响的其他组织包括美国能源部和人事管理办公室、英国广播公司 (BBC)、伦敦交通局和英国航空公司。
报告表明, 勒索软件组织 CL0P是这些攻击的幕后黑手。在其他情况下,组织会提供数百万美元的赎金来检索他们的数据。
MOVEit 告诉 TechRadar,它已经为其软件部署了安全补丁,并正在与网络安全专家合作以帮助解决问题。
不良行为者已经非常熟练地准确识别最适合攻击的来源。 4 月,IRS 授权的报税软件服务 eFile.com 在报税季中期遭受了 JavaScript 恶意软件攻击。