据Tech Radar报道,MOVEit 文件传输软件中的漏洞已导致多个州数百万美国人的个人记录被渗透。
该漏洞的目标是路易斯安那州和俄勒冈州的机动车辆管理局 (DMV)。该出版物补充说,MOVEit 软件在全球范围内被多个组织使用,其中包括许多政府机构,该漏洞的代码已与多起数据泄露事件有关。
大约 600 万路易斯安那州居民受到网络攻击的影响,他们的车辆登记和驾驶执照被泄露。这些文件泄露了个人数据,包括他们的“姓名、地址、社会安全号码(SSN)、出生日期、身高、眼睛颜色、驾驶执照号码、车辆登记信息和残障标牌信息”。
俄勒冈州已确认至少 350 万居民的驾驶执照或州身份证在此次泄露事件中被泄露。
路易斯安那州和俄勒冈州都已向居民发出建议,要求暂停他们的信用,以防止他们的个人账户可能出现任何潜在的诈骗。公民可以通过 Equifax、Experian 和 TransUnion 信贷机构这样做。
其他标准建议包括更新在线报税网站和软件上的密码和其他登录凭据,以及建立身份保护密码(如果您尚未建立)。受影响州的民众还应确保其国家福利不被篡改,设置欺诈警报,并报告任何可疑的身份盗窃行为。
如前所述,路易斯安那州和俄勒冈州DMV 违规事件并不是孤立事件。受 MOVEit 漏洞影响的其他组织包括美国能源部和人事管理办公室、英国广播公司 (BBC)、伦敦交通局和英国航空公司。
报告表明勒索软件组织 CL0P是这些攻击的幕后黑手。在其他情况下,组织提供了数百万美元的赎金来检索他们的数据。
MOVEit 告诉 TechRadar,它已为其软件部署了安全补丁,并正在与网络安全专家合作帮助解决该问题。
不良行为者已经非常擅长准确识别哪些来源最适合攻击。 4 月份,美国国税局 (IRS) 授权的报税软件服务 eFile.com 在报税季期间遭受了 JavaScript 恶意软件攻击。