Όρεγκον και Λουιζιάνα: Εκατομμύρια κρατικές ταυτότητες εκλάπησαν κατά την MOVEit παραβίαση.

Η Λουιζιάνα και το Όρεγκον προειδοποίησαν ότι εκατομμύρια άδειες οδήγησης εκτέθηκαν σε παραβίαση δεδομένων, αφού μια συμμορία ransomware παραβίασε τα συστήματα μεταφοράς αρχείων ασφαλείας MOVEit Transfer, κλέβοντας αποθηκευμένα δεδομένα.

Οι επιθέσεις αυτές πραγματοποιήθηκαν από την επιχείρηση Clop ransomware, η οποία ξεκίνησε παγκόσμιες επιθέσεις σε διακομιστές MOVEit Transfer στις 27 Μαΐου χρησιμοποιώντας μια άγνωστη μέχρι σήμερα ευπάθεια zero-day που εντοπίζεται ως CVE-2023-34362.

Οι επιθέσεις αυτές έχουν οδηγήσει σε εκτεταμένες αποκαλύψεις παραβιάσεων δεδομένων παγκοσμίως, με επιπτώσεις σε εταιρείες, ομοσπονδιακές, κυβερνητικές και τοπικές κρατικές υπηρεσίες.

Σύμφωνα με δελτία τύπου από το Γραφείο Μηχανοκίνητων Οχημάτων της Λουιζιάνα και το Όρεγκον Driver & Motor Vehicle Services, και οι δύο υπηρεσίες χρησιμοποίησαν το λογισμικό MOVEit Transfer, το οποίο παραβιάστηκε κατά τη διάρκεια αυτών των επιθέσεων.

Δείτε επίσης: Skuld malware: Κλέβει Discord και Browser data από Windows PCs

Δείτε επίσης: LockBit ransomware: Συνελήφθη ύποπτος συνεργάτης από τη Ρωσία

Εκατομμύρια άδειες οδήγησης εκλάπησαν

Το Γραφείο Αυτοκινήτων της Λουιζιάνα (OMV) ανακοίνωσε χθες ότι πιστεύει ότι όλοι οι κάτοικοι της Λουιζιάνα που έχουν εκδοθεί από την πολιτεία άδειες οδήγησης, ταυτότητες ή εγγραφές αυτοκινήτων έχουν πιθανότατα εκθέσει τα δεδομένα τους στους απειλητικούς φορείς.

Ο OMV δήλωσε ότι οι επηρεαζόμενοι είχαν πιθανώς εκτεθειμένες τις ακόλουθες προσωπικές πληροφορίες:

  • Όνομα
  • Διευθύνση
  • Αριθμός κοινωνικής ασφάλισης
  • Ημερομηνία γέννησης
  • Ύψος
  • Χρώμα ματιών
  • Αριθμός άδειας οδήγησης
  • Πληροφορίες εγγραφής οχήματος

Ωστόσο, ο οργανισμός αναφέρει ότι δεν υπάρχει καμία ένδειξη ότι η ομάδα Clop χρησιμοποίησε, πούλησε, μοιράστηκε ή κυκλοφόρησε οποιαδήποτε από αυτά τα δεδομένα- συνεπώς, τα κλεμμένα δεδομένα ενδέχεται να έχουν διαγραφεί, καθώς οι δράστες του ransomware υποσχέθηκαν στην ανακοίνωσή τους ότι θα διαγράψουν όλα τα κλεμμένα κυβερνητικά δεδομένα.

Παρ’ όλα αυτά, εκατομμύρια άνθρωποι που ζουν στη Λουιζιάνα θα πρέπει να θεωρούν ότι τα δεδομένα τους βρίσκονται σε κίνδυνο- τους συμβουλεύουμε να λάβουν τα κατάλληλα μέτρα για την προστασία της ταυτότητάς τους, να επαναφέρουν τους κωδικούς πρόσβασης, να παγώσουν τους τραπεζικούς λογαριασμούς τους και να αναφέρουν τυχόν ύποπτες δραστηριότητες στις αρχές και στους εκδότες των καρτών τους.

Το DMV του Όρεγκον εξέδωσε παρόμοια δήλωση και δελτίο Τύπου που εξηγεί ότι η παραβίαση των δεδομένων MOVEit Transfer επηρέασε περίπου 3,5 εκατομμύρια κατοίκους του Όρεγκον με ταυτότητα ή άδεια οδήγησης.

Οι αρχές του Όρεγκον δήλωσαν ότι δεν είναι σε θέση να εντοπίσουν συγκεκριμένα θύματα, οπότε συνιστάται σε όλους τους πολίτες να πάρουν ως δεδομένο ότι τα προσωπικά τους δεδομένα έχουν εκτεθεί σε εγκληματίες του κυβερνοχώρου.

Ενώ η Clop άρχισε να εκβιάζει τα θύματα των επιθέσεων MOVEit την Τετάρτη, παραθέτοντας τις εταιρείες που έχουν παραβιαστεί στον ιστότοπο διαρροής δεδομένων της επιχείρησης ransomware, δεν έχουν διαρρεύσει ακόμη κλεμμένα δεδομένα.

Επιπλέον, καθώς τόσο το Louisiana όσο και το Oregon DMV εμπίπτουν στην κατηγορία της κυβέρνησης, είναι πολύ νωρίς για να πούμε εάν οι Clop χάκερ θα κρατήσουν την υπόσχεσή τους και θα διαγράψουν τα κλεμμένα δεδομένα.

Δείτε επίσης: BlackCat ransomware: Οι hackers απειλούν να διαρρεύσουν δεδομένα του Reddit

Ακόμη και αν τα δεδομένα αυτά δεν χρησιμοποιηθούν ποτέ σε απόπειρες εκβιασμού, είναι πιθανό τα δεδομένα να πωληθούν σε άλλους απειλητικούς φορείς.

Άλλοι οργανισμοί που έχουν ήδη αποκαλύψει παραβιάσεις του MOVEit Transfer περιλαμβάνουν ομοσπονδιακές υπηρεσίες των ΗΠΑ, Zellis (BBC, Boots και Aer Lingus, HSE της Ιρλανδίας μέσω Zellis), το Πανεπιστήμιο του Ρότσεστερ, την κυβέρνηση της Νέας Σκωτίας, την πολιτεία του Μισούρι των ΗΠΑ, την πολιτεία των ΗΠΑ από το Illinois, BORN Ontario, Ofcam, Extreme Networks και το American Board of Internal Medicine.

Πηγή πληροφοριών: bleepingcomputer.com