Les Américains de la Louisiane et de l’Oregon pourraient être à risque d’être victimes de vol d’identité et d’autres cyberattaques suite à une violation de données qui s’est produit le mois dernier.
Tel que rapporté par BipOrdinateurle gang de rançongiciels Clop a commencé à exploiter un vulnérabilité zero-day (suivi comme CVE-2023-34362) dans le célèbre logiciel de transfert de fichiers MOVEit Transfer le 27 mai.
Étant donné que ce logiciel est utilisé par de grandes entreprises d’une grande variété d’industries allant de la finance et de l’éducation à l’énergie, l’informatique, la santé et plus encore ainsi que par des organisations gouvernementales, l’impact de cette violation de données se fait déjà sentir dans le monde entier.
Étant donné que le Louisiana Office of Motor Vehicles (OMV) et les Oregon Driver & Motor Vehicles Services utilisent tous deux MOVEit Transfer dans le cadre de leurs opérations, la Louisiane et l’Oregon avertissent maintenant que des millions de permis de conduire et d’autres documents délivrés par l’État ont été obtenus par le gang Clop ransomware suite aux attaques du mois dernier.
Contrairement à applications malveillantes ou attaques de phishingmême si les utilisateurs ne prenaient pas de risques inutiles en ligne, leurs données personnelles sont désormais entre les mains de pirates suite à la violation de MOVEit.
Pièces d’identité et documents délivrés par l’État volés par des pirates
Dans un nouvelle alertel’OMV de Louisiane a révélé qu’il pensait que toutes les personnes vivant dans l’État et possédant un permis de conduire, une carte d’identité ou une immatriculation de voiture délivrés par l’État avaient probablement leurs données personnelles exposées par Clop.
Selon l’OMV, les noms complets, les adresses physiques, les numéros de sécurité sociale, les dates de naissance, la taille, la couleur des yeux, les numéros de permis de conduire, les informations d’immatriculation des véhicules et les informations sur les plaques de handicap des résidents de la Louisiane ont été exposés. Cependant, l’agence affirme que jusqu’à présent, rien n’indique que les pirates responsables aient encore utilisé, vendu, partagé ou publié l’une de ces données volées.
En fait, le gang de rançongiciels Clop a peut-être effectivement supprimé ces données car il a promis d’effacer toutes les données gouvernementales volées dans une annonce publiée à la suite de la violation de données.
Pendant ce temps, le DMV de l’Oregon a également publié un déclaration accompagné d’un communiqué de presse dans lequel il a expliqué qu’environ 3,5 millions d’Oregoniens avec une pièce d’identité ou un permis de conduire ont été touchés à la suite de la violation de MOVEit. Malheureusement, les autorités de l’État ont déclaré qu’elles ne sont pas en mesure d’identifier des victimes spécifiques pour le moment, ce qui signifie que tous les résidents de l’État devront prendre les précautions nécessaires et supposer que le gang de rançongiciels Clop possède leurs données personnelles.
Comment rester en sécurité si vos données personnelles ont été exposées lors de la violation de données MOVEit
Pour l’instant, le gang de rançongiciels Clop n’a révélé que les entreprises et les organisations qui ont été touchées par la violation de données MOVEit sur son site de fuite de données. Aucune des données volées lors de la violation n’a encore été divulguée, mais cela pourrait l’être.
Nous ne savons pas non plus si le groupe honorera ou non sa promesse de supprimer les données gouvernementales volées. Pour le moment, nous allons devoir prendre au mot les pirates à l’origine de cette violation massive de données, mais il y a encore des précautions que vous pouvez prendre si vous vivez en Louisiane ou en Oregon.
Pour commencer, vous voulez partir du principe que vos données ont été volées par le gang de rançongiciels Clop. Cela signifie que vous devrez surveiller votre rapports de solvabilité, relevés bancaires et autres comptes financiers à la recherche de signes d’usurpation d’identité. En même temps, vous voulez également être à l’affût de attaques de phishing ciblées qui peuvent utiliser ces données volées contre vous ou comme leurre pour payer les pirates responsables.
Si vous êtes déjà inscrit à l’un des meilleurs services de protection contre le vol d’identité, ils pourront vous aider à récupérer votre identité ainsi que les fonds perdus à cause de la fraude. Cependant, vous auriez dû être un abonné payant avant que la violation de MOVEit ne se produise pour profiter de ces protections.
Pour l’instant cependant, nous devrions tous être très prudents en ligne, que nous vivions ou non en Louisiane ou en Oregon, car les agences fédérales américaines et les entreprises du monde entier ont été touchées par cette violation massive de données.