Los conductores de Luisiana enfrentan el riesgo de robo de identidad después de una violación masiva de datos OMV
Los conductores de Luisiana deben estar en alerta máxima por robo de identidad y fraude después de que una violación masiva de datos expusiera su información personal y confidencial, advirtieron los funcionarios el 15 de junio. servicio utilizado por varias agencias federales. Se cree que el ataque es obra de CI0p, un grupo de ransomware como servicio con vínculos con Rusia, según Reuters. El ataque comenzó el 31 de mayo, pero la vulnerabilidad se conocía desde 2021.
La Oficina de Vehículos Motorizados de Luisiana (OMV, por sus siglas en inglés) dijo en un comunicado que no estaba seguro de si los piratas informáticos “vendieron, usaron, compartieron o publicaron los datos de OMV obtenidos del ataque MOVEit”. Sin embargo, la declaración decía que los datos potencialmente comprometidos incluían:
– Nombres, direcciones, números de Seguro Social, cumpleaños, altura y color de ojos de los conductores de Luisiana
– Números de licencia e información de registro de vehículos de los conductores de Luisiana
La OMV dijo que estaba trabajando con las autoridades estatales y federales para investigar la violación y mitigar su impacto. También aconsejó a los conductores de Luisiana que controlaran sus informes de crédito, cuentas bancarias y otras cuentas financieras en busca de cualquier actividad sospechosa.
Casey Tingle, director de la Oficina de Seguridad Nacional y Preparación para Emergencias del Gobernador de Louisiana (GOHSEP), dijo en una conferencia de prensa el 16 de junio que más de 6 millones de registros quedaron expuestos en la filtración. Sin embargo, dijo que no estaba claro el número exacto de personas afectadas, ya que algunos registros pueden ser duplicados de licencias y registros de vehículos.
La violación de datos es uno de los últimos ejemplos de cómo los ataques de ransomware pueden tener graves consecuencias para las personas y las organizaciones. El ransomware es un tipo de malware que cifra los datos de la víctima y exige un pago por su liberación. En algunos casos, los piratas informáticos también amenazan con publicar o vender los datos si no se paga el rescate.
Los ataques de ransomware han aumentado en frecuencia y sofisticación en los últimos años y se dirigen a infraestructura crítica, sistemas de atención médica, escuelas, empresas y gobiernos. Según un informe de la firma de ciberseguridad SonicWall, los ataques de ransomware aumentaron un 62 % a nivel mundial en 2020, alcanzando un récord de 304,6 millones.
Para protegerse de los ataques de ransomware, los expertos recomiendan que las personas y las organizaciones sigan estas prácticas recomendadas:
– Use contraseñas seguras y habilite la autenticación multifactor para cuentas en línea
– Evite abrir archivos adjuntos de correo electrónico sospechosos o hacer clic en enlaces desconocidos
– Mantenga el software y los sistemas actualizados con los últimos parches de seguridad
– Realice una copia de seguridad de los datos importantes con regularidad y guárdelos sin conexión o en la nube
– Use software antivirus y protección de firewall en dispositivos
– Informe cualquier incidente de ransomware a las autoridades policiales y de ciberseguridad
La violación de datos de OMV es un asunto grave que afecta a la mayoría de los residentes de Luisiana, según Tingle, el portavoz de GOHSEP.
Dijo que la agencia todavía está investigando si los datos comprometidos incluyen licencias e información de exresidentes de Luisiana, y aconsejó a cualquier persona que pudiera verse afectada que tome precauciones.
El ataque MOVEit, que provocó la filtración de datos de OMV, también ha afectado a otras entidades públicas y privadas. El Departamento de Energía y otras agencias federales estuvieron entre las víctimas del hackeo, que potencialmente expuso los datos de millones de personas.