Milhões de identidades estaduais de Oregon e Louisiana foram roubadas na violação do MOVEit
19 de Junho de 2023

Louisiana e Oregon alertam que milhões de carteiras de motorista foram expostas em uma violação de dados após um grupo de ransomware invadir seus sistemas de transferência de arquivos MOVEit Transfer para roubar dados armazenados.

Esses ataques foram realizados pela operação de ransomware Clop, que começou a invadir servidores MOVEit Transfer em todo o mundo em 27 de maio usando uma vulnerabilidade zero-day anteriormente desconhecida rastreada como CVE-2023-34362 .

Esses ataques levaram a divulgações generalizadas de violações de dados em todo o mundo, afetando empresas, agências do governo federal e agências estaduais locais.

De acordo com comunicados à imprensa do Escritório de Veículos Motorizados da Louisiana e dos Serviços de Motorista e Veículo do Oregon, ambas as agências usaram o software MOVEit Transfer, que foi violado durante esses ataques.

O Escritório de Veículos Motorizados da Louisiana (OMV) anunciou ontem que eles acreditam que todos os habitantes da Louisiana com uma carteira de motorista, identidade ou registro de carro emitido pelo estado provavelmente tiveram seus dados expostos aos atores da ameaça.

"O Escritório de Veículos Motorizados da Louisiana (OMV) é uma das ainda indeterminadas entidades governamentais, grandes empresas e organizações afetadas pela violação de dados sem precedentes do MOVEit", explica um alerta do OMV da Louisiana.

O OMV diz que aqueles afetados provavelmente tiveram as seguintes informações pessoais expostas:
No entanto, a agência diz que não há indicação de que o Clop usou, vendeu, compartilhou ou divulgou qualquer um desses dados, portanto, os dados roubados podem ter sido excluídos conforme os atores de ransomware prometeram em seu anúncio de excluir quaisquer dados governamentais roubados.

"Quero dizer a vocês imediatamente que o exército, hospitais infantis, GOV, etc., como este, não atacamos, e seus dados foram apagados", disse o grupo Clop ao BleepingComputer em um e-mail no início deste mês.

Mesmo assim, milhões de habitantes da Louisiana ainda devem considerar seus dados em risco.

Eles são aconselhados a tomar medidas apropriadas para proteger sua identidade, redefinir suas senhas, congelar o crédito em suas contas bancárias e relatar quaisquer atividades suspeitas às autoridades e seus emissores de cartão.

O DMV do Oregon divulgou um comunicado semelhante e um comunicado à imprensa explicando que sua violação de dados do MOVEit Transfer afetou aproximadamente 3.500.000 habitantes do Oregon com uma identidade ou carteira de motorista.

"Desde 2015, o ODOT usou o MOVEit Transfer, uma ferramenta popular de compartilhamento de arquivos criada e apoiada pela Progress Software Corp que permite que as organizações transfiram arquivos e dados com segurança entre parceiros comerciais e clientes", diz o comunicado à imprensa do DMV do Oregon.

"Em 12 de junho, o ODOT confirmou que os dados acessados continham informações pessoais para aproximadamente 3,5 milhões de habitantes do Oregon.

Embora grande parte dessas informações esteja disponível amplamente, algumas delas são informações pessoais sensíveis."

As autoridades do Oregon afirmaram que não estão em posição de identificar vítimas específicas, portanto, todos os cidadãos são aconselhados a tomar precauções e assumir que seus dados pessoais foram expostos a criminosos cibernéticos.

Embora o Clop tenha começado a extorquir vítimas dos ataques MOVEit na quarta-feira, listando empresas violadas no site de vazamento de dados da operação de ransomware, nenhum dado roubado foi vazado ainda.

Além disso, como tanto o DMV da Louisiana quanto o do Oregon se enquadram na categoria governamental, é cedo demais para dizer se os extorsionistas do Clop manterão sua promessa e excluirão os dados roubados.

Mesmo que esses dados nunca sejam usados em tentativas de extorsão, é possível que os dados sejam vendidos para outros atores de ameaças.

Portanto, todas as pessoas afetadas no Oregon e na Louisiana devem tratar seus dados como em risco, monitorar relatórios de crédito para roubo de identidade e permanecer vigilantes contra possíveis ataques direcionados de phishing.

Outras organizações que já divulgaram violações do MOVEit Transfer incluem agências federais dos EUA, Zellis (BBC, Boots e Aer Lingus, HSE da Irlanda por meio da Zellis), a Universidade de Rochester, o governo da Nova Escócia, o estado americano do Missouri, o estado americano de Illinois, BORN Ontario, Ofcam, Extreme Networks e o American Board of Internal Medicine.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...