Estás leyendo la publicación: Los piratas informáticos apuntaron al DMV para exponer los datos personales de 9,5 millones de personas
Una vulnerabilidad en el software de transferencia de archivos MOVEit ha provocado la infiltración de los registros personales de millones de estadounidenses en varios estados, según Radar tecnológico.
El exploit se ha dirigido al Departamento de Vehículos Motorizados (DMV) de Luisiana y Oregón. El software MOVEit es utilizado globalmente por varias organizaciones, incluidas muchas agencias gubernamentales, y el código de la vulnerabilidad se ha relacionado con varias violaciones de datos, agrega la publicación.
Aproximadamente 6 millones de residentes de Luisiana se han visto afectados por el ciberataque, quedando expuestos sus registros de vehículos y licencias de conducir. Estos documentos han revelado datos personales que incluyen su “nombre, dirección, número de seguro social (SSN), fecha de nacimiento, altura, color de ojos, número de licencia de conducir, información de registro del vehículo e información del cartel de discapacidad”.
Oregón ha confirmado que al menos 3,5 millones de residentes han visto sus licencias de conducir o tarjetas de identificación estatales expuestas en la infracción, para un total de 9,5 millones de personas afectadas.
Tanto los estados de Luisiana como Oregón han emitido avisos a sus residentes para que suspendan su crédito y eviten posibles estafas que puedan surgir en sus cuentas personales. Los ciudadanos pueden hacerlo a través de las agencias de crédito Equifax, Experian y TransUnion.
Otras recomendaciones estándar incluyen actualizar contraseñas y otras credenciales de inicio de sesión en sitios web y software de preparación de impuestos en línea y establecer un PIN de protección de identidad si aún no lo ha hecho. Aquellos en los estados afectados también deben asegurarse de que sus beneficios estatales no hayan sido alterados, establecer alertas de fraude e informar cualquier sospecha de robo de identidad.
Como se mencionó, las infracciones al DMV de Luisiana y Oregón no han sido incidentes aislados. Otras organizaciones afectadas por la vulnerabilidad MOVEit incluyen el Departamento de Energía y la Oficina de Gestión de Personal de EE. UU., la British Broadcasting Corporation (BBC), Transport for London y British Airways.
Los informes indican que el grupo ransomware CL0P está detrás de los ataques. En otros casos, las organizaciones han ofrecido varios millones de dólares a cambio de un rescate para recuperar sus datos.
MOVEit le dijo a TechRadar que implementó parches de seguridad en su software y está cooperando con expertos en ciberseguridad para ayudar a resolver el problema.
Los malos actores se han vuelto muy hábiles para identificar exactamente qué fuentes son las mejores para atacar. En abril, el servicio de software de preparación de impuestos autorizado por el IRS, eFile.com, sufrió un ataque de malware JavaScript en plena temporada de impuestos.
