Una vulnerabilidad en el software de transferencia de archivos MOVEit condujo a la infiltración de la información personal de millones de estadounidenses en varios estados, según Radar técnico.
La explotación está dirigida al Departamento de Vehículos Motorizados (DMV) en Luisiana y Oregón. Varias organizaciones, incluidas muchas agencias gubernamentales, utilizan el software MOVEit a nivel mundial, y la vulnerabilidad se ha relacionado con varias filtraciones de datos, agregó la publicación.
Aproximadamente 6 millones de residentes de Luisiana se vieron afectados por el ataque cibernético, con sus registros de vehículos y licencias de conducir expuestos. Esos documentos revelaron información personal, incluido su “nombre, dirección, número de seguro social (SSN), fecha de nacimiento, altura, color de ojos, número de licencia de conducir, información de registro del vehículo e información de discapacidad”.
Oregon ha confirmado que al menos 3,5 millones de residentes tenían sus licencias de conducir o identificaciones estatales expuestas en el robo.
Tanto el estado de Luisiana como el de Oregón han aconsejado a sus residentes que congelen su crédito para evitar posibles fraudes que podrían aparecer en sus cuentas personales. Los ciudadanos pueden hacerlo a través de las agencias de crédito Equifax, Experian y TransUnion.
Otras recomendaciones estándar incluyen la actualización de contraseñas y otras credenciales de inicio de sesión en sitios web y software de preparación de impuestos, y la configuración de un PIN para proteger su identidad si aún no lo ha hecho. Las personas en los estados afectados también deben asegurarse de que sus beneficios estatales no cambien, configurar alertas de fraude e informar cualquier sospecha de robo de identidad.
Como se mencionó, las violaciones del DMV de Louisiana y Oregon no son incidentes aislados. Otras organizaciones afectadas por la vulnerabilidad de MOVEit incluyen el Departamento de Energía de EE. UU. y la Oficina de Gestión de Personal, la British Broadcasting Corporation (BBC), Transport for London y British Airways.
Los informes indican que es grupo de ransomware CL0P está detrás del ataque. En otros casos, las organizaciones han ofrecido varios millones de dólares en rescate para recuperar sus datos.
MOVEit le dijo a LaComparacion que ha implementado parches de seguridad en su software y está trabajando con expertos en seguridad cibernética para ayudar a resolver el problema.
Los malos actores se han vuelto muy expertos en identificar exactamente qué fuentes son las mejores para atacar. En abril, el servicio de software de preparación de impuestos eFile.com fue autorizado por la Administración Tributaria sufrió un ataque de malware JavaScript en medio de la temporada de impuestos.
recomendaciones del editor
