Hand with data streaming through it


Security


Εκατομμύρια ταυτότητες του Όρεγκον της Λουιζιάνα κλάπηκαν με παραβίαση του MOVEit

Η Λουιζιάνα και το Όρεγκον προειδοποιούν ότι εκατομμύρια άδειες οδήγησης εκτέθηκαν σε παραβίαση δεδομένων αφού μια συμμορία

χακάρισε τα συστήματα μεταφοράς αρχείων ασφαλείας MOVEit Transfer για να κλέψει αποθηκευμένα δεδομένα.

Αυτές οι επιθέσεις διεξήχθησαν από τη λειτουργία Clop ransomware, η οποία ξεκίνησε παγκοσμίως τις εισβολές των διακομιστών MOVEit Transfer στις 27 Μαΐου χρησιμοποιώντας μια προηγουμένως άγνωστη ευπάθεια zero-day που παρακολουθείται ως CVE-2023-34362.

Αυτές οι επιθέσεις οδήγησαν σε εκτεταμένες αποκαλύψεις παραβιάσεων δεδομένων σε όλο τον κόσμο, επηρεάζοντας εταιρείες, ομοσπονδιακές κυβερνητικές υπηρεσίες και τοπικές κρατικές υπηρεσίες.

Εκατομμύρια άδειες οδήγησης κλάπηκαν

Το Γραφείο Μηχανοκίνητων Οχημάτων της Λουιζιάνα (OMV) ανακοίνωσε χθες ότι πιστεύει ότι όλοι οι κάτοικοι της Λουιζιανής με κρατική άδεια οδήγησης, ταυτότητα ή άδεια κυκλοφορίας αυτοκινήτου πιθανότατα είχαν εκτεθεί τα δεδομένα τους στους παράγοντες της απειλής.

“Το Γραφείο Μηχανοκίνητων Οχημάτων της Λουιζιάνα (OMV) είναι ένας από έναν ακόμη απροσδιόριστο αριθμό κυβερνητικών φορέων, μεγάλων επιχειρήσεων και οργανισμών που επηρεάζονται από την άνευ προηγουμένου παραβίαση δεδομένων MOVEit.”

εξηγεί μια ειδοποίηση

από το Louisiana OMV.

Η OMV λέει ότι όσοι επηρεάστηκαν πιθανότατα είχαν εκτεθεί τα ακόλουθα προσωπικά στοιχεία:

  • Ονομα
  • Διεύθυνση
  • Αριθμός κοινωνικής ασφάλισης
  • Ημερομηνία γέννησης
  • Υψος
  • Το χρώμα των ματιών
  • Αριθμός άδειας οδήγησης
  • Πληροφορίες εγγραφής οχήματος
  • Πληροφορίες αφίσας για άτομα με ειδικές ανάγκες

Ωστόσο, η υπηρεσία λέει ότι δεν υπάρχει καμία ένδειξη ότι ο Clop χρησιμοποίησε, πούλησε, μοιράστηκε ή κυκλοφόρησε κάποιο από αυτά τα δεδομένα, επομένως τα κλεμμένα δεδομένα μπορεί να έχουν διαγραφεί καθώς οι φορείς ransomware υποσχέθηκαν στην ανακοίνωσή τους να διαγράψουν τυχόν κλεμμένα κρατικά δεδομένα.

«Θέλω να σας πω αμέσως ότι ο στρατός, τα παιδικά νοσοκομεία, το GOV κ.λπ. αρέσει όχι σε επίθεση και τα δεδομένα τους διαγράφηκαν», είπε η συμμορία Clop στο BleepingComputer σε ένα email νωρίτερα αυτό το μήνα.

Ωστόσο, εκατομμύρια που ζουν στη Λουιζιάνα θα πρέπει να θεωρούν ότι τα δεδομένα τους διατρέχουν κίνδυνο. Συνιστάται να λαμβάνουν τα κατάλληλα μέτρα για να προστατεύσουν την ταυτότητά τους, να επαναφέρουν τους κωδικούς πρόσβασής τους, να δεσμεύσουν τους τραπεζικούς λογαριασμούς τους και να αναφέρουν τυχόν ύποπτες δραστηριότητες στις αρχές και τους εκδότες των καρτών τους.

Το Oregon DMV κυκλοφόρησε ένα

παρόμοια δήλωση

και ένα

δελτίο τύπου

εξηγώντας ότι η παραβίαση δεδομένων του MOVEit Transfer επηρέασε περίπου 3.500.000 κατοίκους της Όρεγκον με ταυτότητα ή άδεια οδήγησης.

«Από το 2015, η ODOT χρησιμοποιεί το MOVEit Transfer, ένα δημοφιλές εργαλείο κοινής χρήσης αρχείων που δημιουργήθηκε και υποστηρίζεται από την Progress

Corp που επιτρέπει στους οργανισμούς να μεταφέρουν με ασφάλεια αρχεία και δεδομένα μεταξύ επιχειρηματικών εταίρων και πελατών», αναφέρει το δελτίο τύπου του Oregon DMV.

“Τη Δευτέρα, 12 Ιουνίου, η ODOT επιβεβαίωσε ότι τα δεδομένα που προσπελάστηκαν περιείχαν προσωπικές πληροφορίες για περίπου 3,5 εκατομμύρια κατοίκους της Όρεγκον. Αν και πολλές από αυτές τις πληροφορίες είναι ευρέως διαθέσιμες, ορισμένες από αυτές είναι ευαίσθητες προσωπικές πληροφορίες.”

Οι αρχές στο Όρεγκον έχουν δηλώσει ότι δεν είναι σε θέση να αναγνωρίσουν συγκεκριμένα θύματα, επομένως όλοι οι πολίτες συμβουλεύονται να λαμβάνουν προφυλάξεις και να υποθέτουν ότι τα προσωπικά τους δεδομένα εκτέθηκαν σε εγκληματίες στον κυβερνοχώρο.

Ενώ ο Clop άρχισε να εκβιάζει τα θύματα των επιθέσεων στο MOVEit την Τετάρτη, καταχωρώντας εταιρείες που έχουν παραβιαστεί στον ιστότοπο διαρροής δεδομένων της επιχείρησης ransomware, δεν έχουν διαρρεύσει ακόμη κλεμμένα δεδομένα.

Επιπλέον, καθώς τόσο το Louisiana όσο και το Oregon DMV εμπίπτουν στην κατηγορία της κυβέρνησης, είναι πολύ νωρίς για να πούμε εάν οι εκβιαστές Clop θα κρατήσουν την υπόσχεσή τους και θα διαγράψουν τα κλεμμένα δεδομένα.

Ακόμα κι αν αυτά τα δεδομένα δεν χρησιμοποιηθούν ποτέ σε απόπειρες εκβιασμού, είναι πιθανό τα δεδομένα να πωληθούν σε άλλους παράγοντες απειλής.

Επομένως, όλα τα επηρεαζόμενα άτομα στο Όρεγκον και τη Λουιζιάνα θα πρέπει να αντιμετωπίζουν τα δεδομένα τους ως σε κίνδυνο, να παρακολουθούν τις αναφορές πιστώσεων για κλοπή ταυτότητας και να παραμείνουν σε επαγρύπνηση έναντι πιθανών στοχευμένων επιθέσεων

.

Άλλοι οργανισμοί που έχουν ήδη αποκαλύψει παραβιάσεις του MOVEit Transfer περιλαμβάνουν

ομοσπονδιακές υπηρεσίες των ΗΠΑ

,

Ζέλλης

(BBC, Boots και Aer Lingus,

HSE της Ιρλανδίας

μέσω Zellis), το Πανεπιστήμιο του Rochester, το

κυβέρνηση της Νέας Σκωτίας

ο

Η πολιτεία του Μιζούρι των ΗΠΑ

ο

Η πολιτεία του Ιλινόις των ΗΠΑ

,

ΓΕΝΝΗΘΗΚΕ Οντάριο

,

Ofcam

,

Ακραία Δίκτυα

και το

Αμερικανικό Συμβούλιο Εσωτερικής Ιατρικής

.


bleepingcomputer.com










You might also like


Security




Πρώην υπάλληλος κατηγορείται για επίθεση σε μονάδα επεξεργασίας νερού



Security




Οι χάκερ του Charming Kitten χρησιμοποιούν νέο κακόβουλο λογισμικό «NokNok» για macOS



Security




Το νέο ransomware «Big Head» εμφανίζει ψεύτικη ειδοποίηση ενημέρωσης των Windows



Security




Τα Threads του Instagram για να λάβετε υποστήριξη για hashtags παρόμοια με το…



Leave A Reply



Cancel Reply

Your email address will not be published.