黑客窃取俄勒冈州、路易斯安那州数百万驾照持有者的数据

俄勒冈州和路易斯安那州数百万居民的个人信息被曝光，此前一个臭名昭著的勒索软件团伙利用一个流行的文件传输服务中的已知漏洞侵入了各州的机动车管理局服务。

周四，俄勒冈州交通部警告称，黑客入侵了该州机构的系统，窃取了350万身份证和驾照持有者的个人信息。

路易斯安那州机动车办公室发布了类似的警报(在一个新窗口打开)，称“所有拥有州政府颁发的驾照、身份证或汽车登记的路易斯安那州人”的数据都暴露给了黑客。泄露的细节包括社会安全号码、地址和驾照号码。

这两个部门都使用了Progress公司的文件传输软件MOVEit，因此被攻破。上个月，勒索软件团伙CL0P开始利用(在新窗口中打开)该软件中新发现的零日漏洞，从MOVEit数据库中窃取数据。

这些攻击意味着CL0P可能会侵入数百家依赖该文件传输软件的公司和组织。周四，美国网络当局警告称，几个联邦政府机构也受到了攻击，但没有提供更多细节。他说：

这一后果可能会让美国各地的无数消费者陷入困境，尤其是因为CL0P表示，除非收到付款，否则它将在其黑暗网站上发布被盗信息。被盗的身份证号码和其他个人信息可能会使欺诈者很容易对脆弱的受害者实施身份盗窃骗局。

自首次检测到MOVEit漏洞以来，美国网络安全和基础设施安全局(CISA)一直敦促企业修补(在新窗口中打开)该漏洞。但损害似乎已经造成。CL0P发布了(在新窗口中打开)它涉嫌使用该漏洞入侵的数十个组织的名称。