Die persönlichen Daten von Millionen Einwohnern von Oregon und Louisiana wurden offengelegt, nachdem eine berüchtigte Ransomware-Bande die DMV-Dienste der Bundesstaaten unter Ausnutzung einer bekannten Schwachstelle in einem beliebten Dateiübertragungsdienst gehackt hatte.
Am Donnerstag, Oregons Verkehrsministerium gewarnt(Öffnet in einem neuen Fenster) dass Hacker in die Systeme der staatlichen Behörde eingedrungen seien, um persönliche Daten von 3,5 Millionen Ausweis- und Führerscheininhabern zu stehlen.
Das Amt für Kraftfahrzeuge in Louisiana hat eine ähnliche Mitteilung herausgegeben Alarm(Öffnet in einem neuen Fenster), dass „die Daten aller Louisiananer mit einem staatlich ausgestellten Führerschein, Personalausweis oder Autokennzeichen“ den Hackern zugänglich gemacht wurden. Zu den kompromittierten Daten gehören die Sozialversicherungsnummer, die Adresse und die Führerscheinnummer.
Die Abteilungen wurden verletzt, weil beide MOVEit verwenden, eine Dateiübertragungssoftware der Firma Progress. Letzten Monat startete die Ransomware-Gang CL0P ausbeuten(Öffnet in einem neuen Fenster) eine neu entdeckte Zero-Day-Schwachstelle in der Software zum Diebstahl von Daten aus MOVEit-Datenbanken.
Die Angriffe bedeuten, dass CL0P möglicherweise Hunderte von Unternehmen und Organisationen verletzen könnte, die auf die Dateiübertragungssoftware angewiesen sind. Am Donnerstag meldeten die US-Cyberbehörden gewarnt(Öffnet in einem neuen Fenster) dass auch mehrere Bundesbehörden kompromittiert worden seien, ohne nähere Angaben zu machen.
Der Fallout könnte zahlreiche Verbraucher in den gesamten USA in die Falle locken, insbesondere da CL0P angibt, dass es die gestohlenen Informationen auf seiner dunklen Website veröffentlichen wird, sofern es keine Zahlung erhält. Gestohlene Ausweisnummern und andere persönliche Daten können es Betrügern leicht machen, Identitätsdiebstahl bei schutzbedürftigen Opfern zu begehen.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) fordert Unternehmen dazu auf Patch(Öffnet in einem neuen Fenster) der MOVEit-Fehler seit seiner ersten Entdeckung. Aber der Schaden scheint angerichtet zu sein. CL0P Gesendet(Öffnet in einem neuen Fenster) die Namen von Dutzenden von Organisationen, die angeblich unter Ausnutzung der Sicherheitslücke angegriffen wurden.
Von unseren Redakteuren empfohlen
Allerdings gibt die CL0P-Gruppe an, dass sie von US-Regierungsbehörden gestohlene Daten löscht. “„Wir haben keine Regierungsdaten und auch nichts, was sich direkt auf offengelegten und schlecht geschützten, nicht verschlüsselten Dateiübertragungen befindet. Wir tun trotzdem die Höflichkeit und löschen alles“, schrieb die Bande auf ihrer Website, wahrscheinlich um einem harten Vorgehen des FBI zu entgehen. CL0P verzichtete auch darauf, die DMVs in Oregon oder Louisiana als kompromittierte Organisationen zu identifizieren.
In der Zwischenzeit warnt das Verkehrsministerium von Oregon betroffene Benutzer, sich vor Cyberkriminellen zu hüten, die ihre gestohlenen persönlichen Daten möglicherweise missbrauchen. Tipps, wie Sie sich vor einer Datenschutzverletzung schützen können, finden Sie in unserem Leitfaden.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können den Newsletter jederzeit abbestellen.