تم الكشف عن الملايين من بيانات DMV الشخصية للأمريكيين في قرصنة MOVEit الهائلة

كجزء من هجوم إلكتروني ضخم مستمر يستغل العيوب في برنامج نقل الملفات MOVEit ، تعرضت البيانات الشخصية لملايين المواطنين الأمريكيين ، بما في ذلك المقيمين في لويزيانا وأوريغون ، لمنظمات إجرامية ، وفقًا لشبكة CNN. في الهجوم الأوسع ، استهدف المتسللون الوكالات الحكومية بالإضافة إلى العديد من المنظمات العالمية ، مما تسبب في اختراق يتجاوز حدود الولايات المتحدة.

في حين أن آثار اختراق MOVEit كانت مستمرة طوال شهر يونيو ، فقد أصاب الاقتحام الأخير أكثر من 3.5 مليون من سكان أوريغون وربما أكثر من 3 ملايين من سكان لويزيانا ، وجميعهم يمتلكون رخص القيادة أو بطاقات الهوية الحكومية. تتضمن المعلومات التي تم اختراقها أرقام الضمان الاجتماعي ورخصة القيادة. وقد دفع هذا الانتهاك سلطات الدولة المعنية إلى تثقيف السكان بشأن التدابير الوقائية ضد الاحتيال في الهوية.

على الرغم من عدم اتهام الولايات رسميًا بأي جاني محدد ، فقد ربط المسؤولون الفيدراليون حملة MOVEit الشاملة للقرصنة بمجموعة برامج الفدية الروسية المعروفة باسم Clop ، والتي كانت تستغل نفس ثغرة البرامج وتطالب بفدية بملايين الدولارات ، كما ورد سابقًا في Ars . .

تستخدم كل من أوريغون ولويزيانا MOVEit Transfer ، وهي أداة لمشاركة الملفات أنشأتها شركة Progress Software Corp ، لنقل الملفات والبيانات بين شركاء الأعمال والعملاء. تنبع ثغرة MOVEit المكتشفة مؤخرًا من خلل أمني يسمح بحقن SQL ، وهو أحد أكثر أنواع الثغرات شيوعًا ، والذي يخدع أساسًا تطبيق ويب للتخلي عن بيانات سرية أو امتيازات النظام الإداري.

في هجمات MOVEit السابقة ، كان من المعروف أن المتسللين يحصلون على وصول shell وسرقة البيانات بعد أقل من ساعتين من استغلال خوادم MOVEit. تم تصحيح الخلل الأولي بعد وقت قصير من اكتشافه ، ولكن ليس قبل أن تمت سرقة بيانات العديد من المنظمات ، بما في ذلك خدمة كشوف المرتبات Zellis ، ومقاطعة نوفا سكوتيا الكندية ، ومتاجر التجزئة البريطانية Boots. في حين أن الثغرة لم تُعرف للباحثين الأمنيين إلا مؤخرًا ، أظهر تقرير حديث أن Clop على الأرجح كان على علم بالثغرة الأمنية منذ عام 2021.

بالإضافة إلى ذلك ، ذكرت CNN أن المتسللين تمكنوا من الوصول إلى بيانات من العديد من الوكالات الفيدرالية الأمريكية ، بما في ذلك وزارة الطاقة ، كما أثر خرق البيانات أيضًا على منظمات بريطانية مهمة مثل بي بي سي والخطوط الجوية البريطانية. الجناة المزعومون هم قراصنة مشهورون بمطالبهم بفدية بملايين الدولارات. ومع ذلك ، حتى الآن ، لم يتم الإبلاغ عن مثل هذه المطالب من قبل الولايات المتحدة أو حكومات الولايات.

أكد مكتب حاكم ولاية لويزيانا جون بيل إدواردز أنه لا يوجد دليل يشير إلى أن البيانات المخترقة من مكتب لويزيانا للسيارات قد تم بيعها أو نشرها. وبالمثل ، فإن المتسللين لم يجروا أي اتصال مع حكومة الولاية. ومع ذلك ، بدأ Clop مؤخرًا في سرد ​​أسماء المنظمات المتضررة من قرصنة MOVEit في محاولة للعار لدفع الفدية.

وفي الوقت نفسه ، حددت شركة Progress Software ، الشركة الأمريكية التي طورت MOVEit ، ثغرة أمنية ثانية في الكود تقول إنها تعمل بنشاط على حلها. يحدد موقعها الإلكتروني أيضًا الخطوات التي يمكن لعملاء MOVEit اتخاذها لحماية بياناتهم. ومع ذلك ، مع وجود خرق بعيد المدى ، فمن المحتمل أن تستمر التداعيات.