داده های شخصی میلیون ها آمریکایی در معرض حمله سایبری جهانی

آمریکایی‌های لوئیزیانا و اورگان ممکن است در معرض خطر قرار بگیرند و قربانی سرقت هویت و حملات سایبری دیگر قرار بگیرند. این موضوع در ادامه حملات گسترده به اطلاعاتی که ماه گذشته روی داده، واقع شده است.

به گزارش BleepingComputer، گروه باج‌افزار Clop در تاریخ 27 مه شروع به سوءاستفاده از یک آسیب‌پذیری جدید که قبلاً شناخته نشده بود (با نام CVE-2023-34362) در نرم‌افزار محبوب انتقال فایل MOVEit Transfer کرد.

با توجه به اینکه این نرم‌افزار توسط شرکت‌های بزرگ از صنایع مختلف از جمله مالی و آموزشی تا انرژی، فناوری اطلاعات، بهداشت و درمان و سازمان‌های دولتی مورد استفاده قرار می‌گیرد، تأثیر این نفوذ اطلاعاتی هم اکنون در سراسر جهان قابل توجه است.

با توجه به اینکه اداره وسایل نقلیه موتوری لوئیزیانا (OMV) و خدمات وسایل نقلیه موتوری اورگان هر دو از انتقال MOVEit به عنوان بخشی از عملیات خود استفاده می‌کنند، لوئیزیانا و اورگان هشدار می‌دهند که میلیون‌ها گواهی‌نامه رانندگی و سایر اسنادی که توسط گروه باج‌افزار Clop در حملات ماه گذشته به دست آمده است.

بر خلاف برنامه‌های مخرب یا حملات فیشینگ، حتی اگر کاربران ریسک‌های غیرضروری را به صورت آنلاین انجام ندهند، داده‌های شخصی آنها در نتیجه رخنه MOVEit اکنون در دست هکرها قرار دارد.

شناسه‌ها و اسناد دولتی که توسط هکرها به سرقت رفته است

شرکت OMV لوئیزیانا در یک هشدار جدید اعلام کرد که معتقد است هر کسی که در این ایالت زندگی می‌کند و گواهی‌نامه رانندگی، شناسه یا ثبت خودرویی صادر شده توسط دولت را دارد، احتمالاً داده‌های شخصی خود را توسط Clop افشا کرده است.

به گفته OMV، نام کامل، آدرس فیزیکی، شماره تأمین اجتماعی، تاریخ تولد، قد، رنگ چشم، شماره گواهی‌نامه رانندگان، اطلاعات ثبت خودرو و اطلاعات پلاکارد ساکنان لوئیزیانا افشا شده است. با این حال، این آژانس می‌گوید که تاکنون هیچ نشانه‌ای مبنی بر استفاده، فروش، اشتراک‌گذاری یا انتشار هیچ یک از این داده‌های به سرقت رفته توسط هکرهای مسئول وجود نداشته است.

در واقع گروه باج‌افزار Clop ممکن است این داده‌ها را پاک کرده باشند چرا که آنها در بیانیه‌ای که پس از نقض داده‌ها منتشر شد، وعده داده بودند که هرگونه داده دولتی به سرقت رفته را پاک خواهند کرد.

در همین حال، ارگان DMV نیز بیانیه‌ای همراه با یک خبر رسمی منتشر کرد و در آن توضیح داد که حدود 3.5 میلیون اورگان با شناسه یا گواهی‌نامه رانندگی در نتیجه نقض MOVEit تحت تأثیر قرار گرفته‌اند. با این حال، متأسفانه مقامات ایالتی اعلام کرده‌اند که در حال حاضر قادر به شناسایی قربانیان خاصی نیستند و این یعنی تمام ساکنان ایالت باید اقدامات احتیاطی لازم را انجام دهند و تصور کنند که گروه باج‌افزار Clop اطلاعات شخصی آنها را در اختیار دارد.

اگر اطلاعات شخصی شما در نقض داده‌های MOVEit قرار گرفت، چگونه ایمن بمانید؟

در حال حاضر، گروه باج‌افزار Clop تنها اعلام کرده است که کدام شرکت‌ها و سازمان‌ها در نتیجه رخنه اطلاعاتی MOVEit در سایت نشت اطلاعات آن تحت تأثیر قرار گرفته‌اند. هنوز هیچ یک از داده‌های به سرقت رفته در این رخنه فاش نشده است، اما می‌تواند…

همچنین نمی‌دانیم که آیا این گروه به وعده خود برای حذف داده‌های دزدیده شده دولتی عمل خواهد کرد یا خیر. در حال حاضر، هکرها باید به قول خود پشت این رخنه عظیم اطلاعاتی قرار بگیرند، اما هنوز هم اقدامات احتیاطی وجود دارد که اگر در لوئیزیانا یا اورگان زندگی می‌کنید، می‌توانید انجام دهید.

برای شروع، شما می‌خواهید با این فرض کار کنید که داده‌های شما توسط گروه باج‌افزار Clop به سرقت رفته است. این بدان معنی است که شما باید گزارش‌های اعتباری، صورت‌های بانکی و سایر حساب‌های مالی خود را برای نشانه‌های سرقت هویت تحت نظر داشته باشید. در عین حال، باید مراقب حملات فیشینگ هدفمند نیز باشید که ممکن است از این داده‌های به سرقت رفته علیه شما یا به عنوان یک فریب برای پرداخت پول به هکرهای مسئول استفاده کنند.

اگر قبلاً برای یکی از بهترین سرویس‌های حفاظت از سرقت هویت ثبت‌نام کرده‌اید، آنها می‌توانند به شما راهنمایی کنند که چگونه بهترین راه‌ها برای محافظت از خود در برابر سرقت هویت و کلاهبرداری هویتی را اتخاذ کنید. همچنین ممکن است بخواهید برنامه‌های حفاظتی را ارتقا دهید، به روزرسانی‌های امنیتی را اعمال کنید و رمزعبورهای خود را تغییر دهید.

به طور کلی، برای افزایش امنیت خود می‌توانید اقدامات زیر را انجام دهید:

1. بررسی گزارش‌های اعتباری خود و نظارت بر فعالیت‌های مالی خود.
2. زمانی که با پیام‌های الکترونیکی یا تماس‌های تلفنی مشکوک مواجه می‌شوید، مطمئن شوید که هویت فرستنده را تأیید کنید و اطلاعات حساس خود را به هیچ عنوان به اشخاص ناشناس ندهید.
3. رمز عبور قوی و منحصر به فرد برای هر حساب استفاده کنید و از ابزارهای مدیریت رمز عبور استفاده کنید تا به روزرسانی و مدیریت آن‌ها را ساده‌تر کنید.
4. دقت کنید که اطلاعات شخصی و مالی خود را در اینترنت به اشتراک نگذارید و از ارتباطات امن (HTTPS) استفاده کنید.
5. برنامه‌های ضدویروس و نرم‌افزارهای امنیتی را بروزرسانی کنید و بررسی کنید که سیستم عامل و نرم‌افزارهای دیگر شما به روز باشند.
6. اطلاعات حساس خود را به محدودیتی کاهش دهید و فقط آنچه لازم است را به اشتراک بگذارید.
7. آگاهی داشته باشید که چگونه از انواع حملات سایبری مثل فیشینگ، فیشینگ سازمانی و مالورها پیشگیری کنید.

همچنین، مهم است که با مقامات مربوطه تماس بگیرید تا درباره وضعیت خود و هر گونه توصیه‌ای که آنها ممکن است داشته باشند، مشورت کنید.