Falha do MOVEit leva ao roubo de milhares de dados de cidadãos norte-americanos
Uma falha recente sobre o software MOVEit, que é usado por centenas de empresas em todo o mundo, incluindo algumas associadas com entidades governamentais, encontra-se a causar uma verdadeira dor de cabeça.
E ao que parece, existe o potencial de agora milhares de dados pessoais de cidadãos norte-americanos terem sido comprometidos. De acordo com os dados da CNN, milhares de cidadãos dos estados de Louisiana e Oregon.
Segundo fontes próximas das entidades, a falha do MOVEit terá permitido aos atacantes roubarem dados de quase 3.5 milhões de residentes do estado de Oregon, o que inclui detalhes sensíveis como dados da carta de condução, documentos de identificação e várias outras informações privadas. A mesma situação também afetou as autoridades do Loisiana, que estimam que 6 milhões de registos podem ter sido roubados.
Estes dados terão sido roubados pela exploração de falhas no software MOVEit, bastante usado para a transferência de ficheiros entre empresas. Este programa teve uma falha critica recentemente descoberta, a qual terá começado a ser usada para roubar informação sensível por vários grupos de hackers.
Um dos grupos que terá explorado a falha será o CL0P, que se conhece como tendo bases na Rússia.
Várias outras agências governamentais dos EUA, e empresas particulares, foram igualmente afetadas – e muitas ainda se encontram a descobrir que foram exploradas e que dados sensíveis podem ter sido recolhidos.
Algumas fontes apelidam esta falha como uma das mais graves dos últimos anos, exatamente pela informação sensível que poderia ser acedida usando a mesma. De notar que o software em questão teve a correção lançada para a falha no dia 9 de Junho, mas não sem antes ter sido explorada por vários grupos de hackers – e muitas instituições ainda não aplicaram as correções necessárias ao mesmo, abrindo portas para que ainda mais dados possam ser comprometidos.