La violazione dei dati OMV della Louisiana ha esposto le informazioni personali di quasi tutti i residenti

I conducenti della Louisiana corrono il rischio di furto di identità dopo una massiccia violazione dei dati OMV

I conducenti della Louisiana dovrebbero essere in allerta per furti di identità e frodi dopo che una massiccia violazione dei dati ha esposto le loro informazioni personali e riservate, il ufficiali il 15 giugno. servizio utilizzato da varie agenzie federali. Si ritiene che l'attacco sia opera di CI0p, un gruppo di ransomware come servizio con legami con la Russia, secondo Reuters. L'attacco è iniziato il 31 maggio, ma la vulnerabilità è nota dal 2021.

L'Ufficio dei veicoli a motore della Louisiana (OMV, per il suo acronimo in inglese) ha dichiarato in un comunicato che non è sicuro se gli hacker "abbiano venduto, utilizzato, condiviso o pubblicato i dati OMV ottenuti dall'attacco MOVEit". Tuttavia, la dichiarazione afferma che i dati potenzialmente compromessi includevano:

– Nomi, indirizzi, numeri di previdenza sociale, compleanni, altezza e colore degli occhi dei conducenti della Louisiana

- Numeri di patente di guida della Louisiana e informazioni sull'immatricolazione del veicolo

OMV ha affermato che sta lavorando con le autorità statali e federali per indagare sulla violazione e mitigarne l'impatto. Ha inoltre consigliato ai conducenti della Louisiana di monitorare i propri rapporti di credito, conti bancari e altri conti finanziari per qualsiasi attività sospetta.

Casey Tingle, direttore dell'Office of Homeland Security and Emergency Preparedness (GOHSEP) del Governatore della Louisiana, ha dichiarato in una conferenza stampa il 16 giugno che più di 6 milioni di record sono stati scoperti nella violazione. Tuttavia, ha affermato che il numero esatto delle persone colpite non è chiaro, poiché alcuni documenti potrebbero essere duplicati di licenze e immatricolazioni di veicoli.

La violazione dei dati è uno degli ultimi esempi di come gli attacchi ransomware possano avere gravi conseguenze per individui e organizzazioni. Il ransomware è un tipo di malware che crittografa i dati della vittima e richiede il pagamento per il suo rilascio. In alcuni casi, anche gli hacker loro minacciano con la pubblicazione o la vendita dei dati se il riscatto non viene pagato.

Gli attacchi ransomware sono aumentati in frequenza e sofisticazione negli ultimi anni, prendendo di mira infrastrutture critiche, sistemi sanitari, scuole, aziende e governi. Secondo un rapporto della società di sicurezza informatica SonicWall, gli attacchi ransomware sono aumentati del 62% a livello globale nel 2020, raggiungendo la cifra record di 304,6 milioni.

Per proteggersi dagli attacchi ransomware, gli esperti raccomandano a individui e organizzazioni di seguire queste best practice:

- Usa password complesse e abilita l'autenticazione a più fattori per gli account online

– Evita di aprire allegati e-mail sospetti o di fare clic su collegamenti sconosciuti

– Mantieni software e sistemi aggiornati con le ultime patch di sicurezza

– Esegui regolarmente il backup dei dati importanti e salvali offline o nel cloud

– Utilizzare software antivirus e protezione firewall sui dispositivi

– Segnalare eventuali incidenti ransomware alle forze dell'ordine e alle autorità di sicurezza informatica

La violazione dei dati OMV è un problema serio che colpisce la maggior parte dei residenti della Louisiana, secondo Tingle, il portavoce di GOHSEP.

Ha detto che l'agenzia sta ancora indagando se i dati compromessi includessero licenze e informazioni di ex residenti della Louisiana e ha consigliato a chiunque potesse essere interessato di prendere precauzioni.

L'attacco MOVEit, che ha provocato la fuga dei dati OMV, ha colpito anche altri soggetti pubblici e privati. Il Dipartimento dell'Energia e altre agenzie federali sono state tra le vittime dell'hacking, che ha potenzialmente esposto i dati di milioni di persone.