تحقیقات نقض امنیت DMV کالیفرنیا

webiyan فوریه 22, 2021 0 Comments
تحقیقات نقض امنیت DMV کالیفرنیا

حداقل هوای اطراف امنیت سایبری اکنون آشفته است. تهدیدات مخرب ، فعالیت های مخرب مداوم و نفوذ به حریم خصوصی داده ها از موارد متداول در سراسر جهان است. در راستای این امر ، اقدامات امنیتی سایبری در حفظ حریم خصوصی داده ها برای محافظت از مصرف کنندگان مجبور به تغییر بوده است. در نتیجه ، صنایع مجبور شده اند برای انطباق با مقررات ، راه حل های امنیت سایبری را به عنوان استاندارد پیاده سازی كنند و همچنین كل رویكرد خود را در مورد ایمنی داده ها اصلاح كنند. با این حال ، این تخفیف ها گاهی برای جلوگیری از حملات پیچیده سایبری کافی نیست.

هم از نظر شدت حمله و هم از نظر خسارت مالی ، بالاترین رده تهدید کننده پایگاه های حساس در سراسر جهان ، باج افزار است. عملیات Ransomware هیچ صنعتی را بی تأثیر نگذاشته است ، از جمله امور مالی گرفته تا مراقبت های بهداشتی همچنان مورد حمله و باج گیری قرار می گیرد.

در یک کارزار گسترده دیگر باج افزار ، این بار تحقیقات در مورد وزارت وسایل نقلیه موتوری کالیفرنیا (DMV) ادامه دارد. . خود DMV و همچنین چندین منبع خبری ، اخیراً اخبار مربوط به نقض امنیت را گزارش کرده اند. به طور خاص ، AFTS پیمانکار DMV که اطلاعات حساس مشتری را ذخیره می کند ، نقض داده ای داشته است که ممکن است اطلاعات شخصی میلیون ها مشتری را به خطر بیندازد.

AFTS و California DMV چیست؟

بخش وسایل نقلیه موتوری کالیفرنیا (DMV) بخش آژانس ثبت نام وسایل نقلیه و مجوز رانندگی ایالتی کالیفرنیا است. شهروندان در حدود نیمی از 50 ایالت ایالات متحده از DMV برای همه موارد مربوط به مجوز خودرو و گواهینامه رانندگی استفاده می کنند. در ایالات متحده ، قانون اساسی مطابق با متمم دهم بیان می کند که هر ایالت حقوق مستقل خود را دارد ، تحت چتر فدرال اداره می شود ، بنابراین برخی از ایالت ها بخش های مختلفی را برای وسایل نقلیه موتوری تصویب کرده اند. خدمات انتقال خودکار وجوه (AFTS) سیاتل ، پیمانکاری است که برای DMV کار می کند و آدرس ، فاکتورها و پرداخت هایی را که DMV به آنها تحویل می دهد پردازش می کند. طبق صفحه LinkedIn آنها ، پردازنده پرداخت AFTS با بیش از "200 میلیون آدرس ماهانه" کار می کند.

DMV Contractors AFTS Breached

DMV کالیفرنیا از اوایل فوریه به مشتریان اطلاع می دهد که "شرکتی که به تأیید کنید که آدرس های ثبت نام خودرو نقض امنیتی کرده اند "و اینکه" معلوم نیست داده های DMV مشترک با شرکت به خطر بیفتد ". پیمانکار شخص ثالث مورد بحث AFTS است.

جزئیات بیشتر نشان می دهد که تحقیقات هنوز در جریان است و تأیید شده است که حمله باج افزار انجام شده است. اطلاعات آسیب پذیر شامل "20 ماه سوابق ثبت نام خودروی کالیفرنیا" است. این سوابق خود حاوی اطلاعات مشتری زیر است:

  • شماره پلاک
  • شماره شناسایی خودرو (VIN)
  • نام ها
  • آدرس ها

تأیید شده است که مناطق ساحل غربی ایالات متحده که شامل کالیفرنیا است واشنگتن نقض داده های AFTS را تجربه کرده است. چندین "گروه باج افزار" در آنجا وجود دارد ، مانند گروههایی که در حمله اخیر باج افزار Cl0p قرار دارند. با توجه به آگاهی های بیشتر ، به نظر می رسد این نقض خاص AFTS کار گروه Ransomware 'Cuba RANSOMWARE' باشد. وارد تحقیقات با اداره تحقیقات فدرال (FBI) شد.

مدیر DMV ، استیو گوردون ، اظهار داشت كه آنها به سرعت خواهند فهمید كه این چطور بر مردم كالیفرنیا تأثیر می گذارد و اقدامات امنیتی برای "حفاظت از اطلاعات نگهداری شده" توسط DMV ”و شرکتهایی که به آنها وابسته هستند.

DMV از سال 2019 با پیمانکار شخص ثالث AFTS کار کرده است تا" آدرسهای متقابل با پایگاه داده ملی "را به روز کند تا اطلاعات مشتری را برای سوابق خودرو به روز کند. DMV تأیید کرده است که آنها پس از این رویداد بلافاصله پیمانکار خود را تعویض کرده اند ، اما پس از برآورده شدن رویه های "ارتقا security امنیت" در آینده در حال کار با AFTS هستند. DMV اظهار داشته است که آنها هیچگونه پیامد منفی نقض اطلاعات مشتری را کشف نکرده اند ، با این حال ، "DMV از مشتریان می خواهد هرگونه فعالیت مشکوک را به نیروی انتظامی گزارش دهند."

به نظر می رسد روند باج افزار همچنان ادامه خواهد داشت ، با چندین گروه در سرقت داده ها و سیاه نمایی برای سود کار می کنند. این گروه ها اکنون دارای وب تاریکی هستند ، جایی که داده های سرقت شده برای فروش است.