Uma vulnerabilidade no software de transferência de arquivos MOVEit levou à infiltração de registros pessoais de milhões de americanos em vários estados, de acordo com o Tech Radar.
A exploração teve como alvo o Departamento de Veículos Motorizados (DMV) em Louisiana e Oregon. O software MOVEit é usado globalmente por várias organizações, incluindo muitas agências governamentais, e o código da vulnerabilidade foi conectado a várias violações de dados, acrescentou a publicação.
Aproximadamente 6 milhões de residentes da Louisiana foram afetados pelo ataque cibernético, com registros de veículos e carteiras de motorista expostos. Esses documentos revelaram dados pessoais, incluindo “nome, endereço, Número de Seguro Social (SSN), data de nascimento, altura, cor dos olhos, número da carteira de motorista, informações de registro do veículo e informações do cartaz de deficiência”.
Oregon confirmou que pelo menos 3,5 milhões de residentes tiveram suas carteiras de motorista ou carteiras de identidade estaduais expostas na violação.
Ambos os estados de Louisiana e Oregon emitiram avisos a seus residentes para suspender seu crédito para evitar possíveis golpes que possam surgir em suas contas pessoais. Os cidadãos podem fazê-lo através das agências de crédito Equifax, Experian e TransUnion.
Outras recomendações padrão incluem a atualização de senhas e outras credenciais de login em sites e softwares de preparação de impostos on-line e o estabelecimento de um PIN de proteção de identidade, caso ainda não o tenha feito. Aqueles nos estados afetados também devem garantir que seus benefícios estaduais não tenham sido adulterados, configurar alertas de fraude e relatar qualquer suspeita de roubo de identidade.
Conforme mencionado, as violações do DMV de Louisiana e Oregon não foram incidentes isolados. Outras organizações afetadas pela vulnerabilidade do MOVEit incluem o Departamento de Energia dos EUA e o Escritório de Gerenciamento de Pessoal, a British Broadcasting Corporation (BBC), a Transport for London e a British Airways.
Relatórios indicam que o grupo de ransomware CL0P está por trás dos ataques. Em outros casos, as organizações ofereceram vários milhões de dólares em resgate para recuperar seus dados.
A MOVEit disse ao TechRadar que implantou patches de segurança em seu software e está cooperando com especialistas em segurança cibernética para ajudar a resolver o problema.
Os atores mal-intencionados tornaram-se muito habilidosos em identificar exatamente quais fontes são as melhores para atacar. Em abril, o serviço de software de preparação de impostos autorizado pelo IRS eFile.com sofreu um ataque de malware JavaScript no meio da temporada de impostos.
Recomendações dos editores