Amerikaner aus Louisiana und Oregon könnten Gefahr laufen, Opfer zu werden Identitätsdiebstahl und andere Cyberangriffe nach einem massiven Datenleck das ist letzten Monat passiert.
Wie berichtet von BleepingComputerbegann die Clop-Ransomware-Bande, ein bisher Unbekanntes auszunutzen Zero-Day-Schwachstelle (verfolgt als CVE-2023-34362) in der beliebten Dateiübertragungssoftware MOVEit Transfer am 27. Mai.
Da diese Software von großen Unternehmen aus den unterschiedlichsten Branchen von Finanzen und Bildung bis hin zu Energie, IT, Gesundheitswesen und mehr sowie von Regierungsorganisationen eingesetzt wird, sind die Auswirkungen dieser Datenschutzverletzung bereits weltweit spürbar.
Da sowohl das Louisiana Office of Motor Vehicles (OMV) als auch die Oregon Driver & Motor Vehicles Services MOVEit Transfer im Rahmen ihrer Geschäftstätigkeit nutzen, warnen Louisiana und Oregon nun, dass Millionen von Führerscheinen und anderen staatlich ausgestellten Dokumenten beschafft wurden die Clop-Ransomware-Bande nach den Angriffen vom letzten Monat.
Anders als bei bösartige Apps oder Phishing-AngriffeAuch wenn Benutzer online keine unnötigen Risiken eingegangen sind, befinden sich ihre persönlichen Daten aufgrund des MOVEit-Verstoßes nun in den Händen von Hackern.
Von Hackern gestohlene staatlich ausgestellte Ausweise und Dokumente
In einem neue WarnungDie OMV von Louisiana gab bekannt, dass ihrer Ansicht nach die persönlichen Daten aller Personen, die im Bundesstaat leben und über einen staatlich ausgestellten Führerschein, Personalausweis oder ein Autokennzeichen verfügen, wahrscheinlich von Clop preisgegeben wurden.
Nach Angaben der OMV wurden die vollständigen Namen, Anschriften, Sozialversicherungsnummern, Geburtsdaten, Größe, Augenfarbe, Führerscheinnummern, Fahrzeugzulassungsinformationen und Behindertenausweisinformationen von Einwohnern Louisianas offengelegt. Bisher gebe es jedoch keine Hinweise darauf, dass die verantwortlichen Hacker diese gestohlenen Daten genutzt, verkauft, weitergegeben oder freigegeben hätten, so die Behörde.
Tatsächlich könnte die Clop-Ransomware-Bande diese Daten tatsächlich gelöscht haben, da sie in einer Ankündigung nach dem Datenverstoß versprochen hatte, alle gestohlenen Regierungsdaten zu löschen.
In der Zwischenzeit hat auch das DMV von Oregon eine veröffentlicht Stellungnahme zusammen mit einem Pressemitteilung Darin wurde erklärt, dass etwa 3,5 Millionen Einwohner Oregons mit einem Personalausweis oder Führerschein von der MOVEit-Verletzung betroffen seien. Bedauerlicherweise haben die Behörden des Staates jedoch erklärt, dass sie derzeit keine konkreten Opfer identifizieren können, was bedeutet, dass alle Einwohner des Staates die notwendigen Vorsichtsmaßnahmen treffen und davon ausgehen müssen, dass die Clop-Ransomware-Bande über ihre persönlichen Daten verfügt.
So bleiben Sie sicher, wenn Ihre persönlichen Daten durch die MOVEit-Datenpanne offengelegt wurden
Welche Unternehmen und Organisationen von der MOVEit-Datenpanne betroffen sind, hat die Clop-Ransomware-Bande bisher lediglich auf ihrer Datenleck-Website bekannt gegeben. Bisher sind noch keine der durch den Verstoß gestohlenen Daten durchgesickert, aber das könnte der Fall sein.
Wir wissen auch nicht, ob die Gruppe ihr Versprechen einhalten wird, gestohlene Regierungsdaten zu löschen. Im Moment müssen wir die Hacker, die hinter diesem massiven Datenverstoß stecken, beim Wort nehmen, aber es gibt immer noch Vorsichtsmaßnahmen, die Sie treffen können, wenn Sie in Louisiana oder Oregon leben.
Zunächst einmal möchten Sie davon ausgehen, dass Ihre Daten von der Clop-Ransomware-Bande gestohlen wurden. Das bedeutet, dass Sie Ihre Daten überwachen müssen Kreditberichte, Kontoauszüge und andere Finanzkonten auf Anzeichen von Identitätsdiebstahl. Gleichzeitig möchten Sie auch auf der Suche sein gezielte Phishing-Angriffe die diese gestohlenen Daten möglicherweise gegen Sie oder als Lockmittel verwenden, um die verantwortlichen Hacker zu bezahlen.
Wenn Sie sich bereits für einen der angemeldet haben Die besten Dienste zum Schutz vor Identitätsdiebstahl, können sie Ihnen dabei helfen, Ihre Identität sowie etwaige durch Betrug verlorene Gelder wiederherzustellen. Allerdings hätten Sie vor dem MOVEit-Verstoß ein zahlender Abonnent sein müssen, um diese Schutzmaßnahmen nutzen zu können.
Vorerst sollten wir jedoch alle online besonders vorsichtig sein, unabhängig davon, ob wir in Louisiana oder Oregon leben oder nicht, da US-Bundesbehörden und Unternehmen auf der ganzen Welt von dieser massiven Datenschutzverletzung betroffen sind.