最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

数百万俄勒冈州和路易斯安那州的 ID 在 MOVEit 漏洞中被盗

网络安全 快米云 来源:快米云 326浏览

数据窃取

路易斯安那州和俄勒冈州警告说,在一个勒索软件团伙入侵他们的 MOVEit Transfer 安全文件传输系统以窃取存储数据后,数百万驾照在数据泄露中暴露。

这些 攻击是由 Clop 勒索软件行动进行的,该行动于 5 月 27 日开始 在全球范围内攻击 MOVEit Transfer 服务器, 使用一个以前未知的零日漏洞,追踪为 CVE-2023-34362。

这些攻击已导致全球范围内广泛披露数据泄露事件,影响了公司、联邦政府机构和地方政府机构。

根据路易斯安那州机动车办公室和俄勒冈州司机与机动车服务局的新闻稿,这两个机构都使用了 MOVEit Transfer 软件,该软件在这些攻击中遭到破坏。

数百万驾照被盗

路易斯安那州机动车辆办公室 (OMV) 昨天宣布,他们认为所有持有国家颁发的驾照、身份证或汽车登记的路易斯安那人的数据都可能暴露给威胁者。

“路易斯安那州机动车辆管理局 (OMV) 是受前所未有的 MOVEit 数据泄露影响的政府实体、主要企业和组织的数量尚未确定的机构之一,”路易斯安那州机动车辆管理局 (Louisiana OMV) 发出的警报解释  说

OMV 表示,受影响的人可能暴露了以下个人信息:

  • 姓名
  • 地址
  • 社会安全号码
  • 出生日期
  • 高度
  • 眼睛的颜色
  • 驾照号码
  • 车辆登记信息
  • 障碍牌信息

然而,该机构表示,没有迹象表明 Clop 使用、出售、共享或发布了任何这些数据,因此被盗数据可能已被删除,因为勒索软件参与者在他们的声明中承诺删除任何被盗的政府数据。

“我想马上告诉你,像这样的军队、儿童医院、政府等我们不会攻击,他们的数据已被删除,”Clop 团伙本月早些时候在一封电子邮件中告诉 BleepingComputer。

尽管如此,居住在路易斯安那州的数百万人仍应考虑他们的数据处于危险之中。建议他们采取适当措施保护自己的身份,重置密码,冻结银行账户信用,并向当局及其发卡机构报告任何可疑活动。

俄勒冈 DMV 发布了 类似的声明 和 新闻稿 ,解释其 MOVEit Transfer 数据泄露影响了大约 3,500,000 名拥有身份证或驾照的俄勒冈人。

“自 2015 年以来,ODOT 使用了 MOVEit Transfer,这是一种由 Progress Software Corp 创建和支持的流行文件共享工具,它允许组织在业务合作伙伴和客户之间安全地传输文件和数据,”俄勒冈 DMV 的新闻稿中写道

“6 月 12 日,星期一,ODOT 确认访问的数据包含大约 350 万俄勒冈人的个人信息。虽然这些信息中的大部分是广泛可用的,但其中一些是敏感的个人信息。”

俄勒冈州当局表示,他们无法确定具体的受害者,因此建议所有公民采取预防措施,并假定他们的个人数据已暴露给网络犯罪分子。

虽然 Clop 于周三开始通过在勒索软件操作的数据泄露站点上列出被破坏的公司来勒索 MOVEit 攻击的受害者 ,但尚未泄露任何被盗数据。

此外,由于路易斯安那州和俄勒冈州的 DMV 都属于政府类别,因此现在判断 Clop 勒索者是否会信守诺言并删除被盗数据还为时过早。

即使这些数据从未用于勒索企图,也有可能将这些数据出售给其他威胁行为者。

因此,俄勒冈州和路易斯安那州所有受影响的人都应将他们的数据视为处于风险之中,监控信用报告以防止身份盗用,并对可能的针对性网络钓鱼攻击保持警惕。

其他已经披露 MOVEit Transfer 违规行为的组织包括 美国联邦机构、  Zellis  (BBC、Boots 和 Aer Lingus, 爱尔兰的 HSE 通过 Zellis)、罗切斯特大学、 新斯科舍省政府、 美国密苏里州、 美国伊利诺伊州、  BORN Ontario、  Ofcam、  Extreme Networks和 美国内科委员会

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 数百万俄勒冈州和路易斯安那州的 ID 在 MOVEit 漏洞中被盗