近 1000 万驾照持有者信息在DMV、OMV网络攻击中泄露

俄勒冈州 DMV 和路易斯安那州 OMV 的网络攻击已泄露近 1000 万驾照持有者的敏感数据。 640

此次泄露事件归因于与俄罗斯有关的 Clop 勒索软件团伙，利用了两个 DMV 使用的 MOVEit Transfer 安全文件传输服务中的零日漏洞CVE-2023-34362 。

此次数据泄露可能影响了全球数百个组织，其中包括几个美国联邦机构。

路易斯安那州 OMV 网络攻击影响了该州所有身份证持有者

据路易斯安那州 OMV（机动车辆办公室）称，网络攻击影响了该州所有驾驶执照、身份证或汽车登记号码的持有者。

暴露的数据包括受害者的姓名、地址、社会安全号码、出生日期、身高、眼睛颜色、驾驶执照号码、车辆登记信息和残障标牌信息。

路易斯安那州 OMV 网络攻击影响了至少 600 万驾照持有者。路易斯安那州打算通知所有潜在的受害者。

与此同时，路易斯安那州 OMV 没有发现任何证据表明威胁行为者出售、使用、共享或发布暴露的数据。Clop 勒索软件团伙还承诺删除从政府机构窃取的所有个人信息。

路易斯安那州州长国土安全和应急准备办公室 (GOHSEP) 推出了一个专门网站，帮助该州驾照持有者减轻网络攻击的影响。

GOHSEP 建议潜在受害者采取额外措施，通过重置所有在线帐户的密码（包括银行、电子邮件和社交媒体）并监控其信用档案，保护自己免受在线身份盗窃。

信用报告机构还允许免费冻结个人的信用档案，以防止欺诈者使用个人信息获取信用卡或贷款。

此外，可能受影响的驾驶执照持有者应从美国国税局 (IRS) 获取“身份保护密码”，以防止网络犯罪分子代表受害者欺诈性地提交纳税申报表或接收退税。

路易斯安那州 OMV 建议：“如果您怀疑涉及您的数据（包括财务信息）的任何异常活动，请致电 1-877-FTC-HELP 联系联邦贸易委员会或立即访问 www.ReportFraud.FTC.gov。”

俄勒冈州DMV网络攻击暴露了350万驾照持有者的信息

俄勒冈州DMV 透露，MOVEit 攻击导致 350 万人暴露了他们的许可证、驾驶执照和身份证。

“如果您拥有有效的俄勒冈州驾驶执照、许可证或身份证，您应该假设您的个人信息已被泄露。我们建议您立即采取措施保护您的信息，避免滥用。”俄勒冈州 DMV 的MOVEit 数据泄露通知指出。

俄勒冈州DMV数据泄露事件中暴露的其他详细信息包括驾驶执照持有者的姓名、家庭和邮寄地址以及社会安全号码的最后四位数字。

尽管此次泄露并未暴露银行、信用卡或财务信息，但俄勒冈州机动车辆管理局建议该州驾照持有者监控并可能冻结他们的信用档案，以防止身份盗窃。

MOVEit 网络攻击受害者名单不断扩大

路易斯安那州 OMV 和俄勒冈州 DMV 网络攻击是影响全球数百个实体的更广泛漏洞的一部分。

网络安全和基础设施安全局 (CISA) 透露，它正在支持受 MOVEit 网络攻击影响的多个联邦机构，其中包括美国能源部。

受 MOVEit 网络攻击影响的其他组织包括：加拿大新斯科舍省地方政府；美国密苏里州、伊利诺伊州和明尼苏达州；美国内科医学委员会；极进网络；壳；Zellis，也影响了 BBC 和英国航空公司；英国药店靴子；约翰霍普金斯大学；罗切斯特大学；佐治亚大学和佐治亚大学系统。

Emsisoft 威胁分析师 Brett Callow 表示，至少有63 个组织已确认 MOVEit 数据泄露。

Coro联合创始人 Dror Liwer 表示：“公民可以选择离开那些未能保护其数据的公司。当涉及到政府机构时，人们没有这样的选择，这更有理由让这些机构比私营部门更认真地对待机密信息。”

这个俄语团伙列出了数十个涉嫌违规的组织，但避免提及路易斯安那州 OMV、俄勒冈州 DMV 以及其他联邦和州机构。该组织威胁称，除非支付赎金，否则将泄露被盗数据。然而，没有任何联邦或州机构证实收到任何赎金要求。

封面来源于网络，如有侵权请联系删除