Jutaan orang Amerika menghadapi ancaman signifikan terhadap data pribadi mereka sebagai akibat dari serangan dunia maya besar-besaran yang menargetkan program transfer file yang dikenal luas sebagai MOVEit. Dampaknya sejauh ini sangat luas, bahkan membahayakan penduduk Louisiana dan Oregon yang memiliki SIM atau KTP, dan ada kekhawatiran di kalangan pejabat bahwa jumlah orang yang terkena dampak dapat meningkat secara signifikan.

KLIK UNTUK MENDAPATKAN NEWSLETTER CYBERGUY GRATIS KURT DENGAN PERINGATAN KEAMANAN, TIPS CEPAT, ULASAN TEKNOLOGI, DAN CARA MUDAH UNTUK MEMBUAT ANDA LEBIH PINTAR

Selain itu, pelanggaran ini memiliki konsekuensi yang luas, berdampak pada banyak perusahaan dan organisasi, termasuk perusahaan multinasional, badan federal dan negara bagian, dan universitas.

BAGAIMANA ANDA DAPAT MENGKLAIM BAGIAN DARI PENYELESAIAN PRIVASI GOOGLE senilai $23 JUTA

Serangan dunia maya yang besar dapat memengaruhi jutaan orang Amerika. (CyberGuy.com)

Jutaan data SIM dicuri

Kantor Kendaraan Bermotor Louisiana (OMV) mengatakan bahwa data semua individu di Louisiana yang memiliki SIM, ID, atau STNK yang dikeluarkan negara bagian mungkin telah disusupi dan diekspos oleh serangan ini. OMV mengatakan mereka yang terkena dampak kemungkinan memiliki informasi pribadi berikut yang terungkap: nama, alamat, nomor Jaminan Sosial, tanggal lahir, tinggi badan, warna mata, nomor SIM, informasi STNK, dan informasi plakat cacat. Oregon DMV mengatakan pelanggaran data MOVEit Transfer berdampak pada sekitar 3,5 juta warga Oregon dengan ID atau SIM.

PETA YANG TERKUMBAM DI DALAM PONSEL ANDA MENGUNGKAPKAN DIMANA ANDA BERADA DAN FOTO YANG ANDA JAMTAKAN DI SANA

Jutaan orang Amerika mungkin telah mengungkapkan informasi pribadi mereka dalam pelanggaran data baru-baru ini. ( )

Siapa lagi yang terkena dampak?

Selain penduduk yang terkena dampak di Oregon dan Louisiana, banyak perusahaan besar di seluruh dunia telah menyatakan bahwa data mereka terpengaruh, termasuk BBC, British Airways, dan Aon. Beberapa lembaga federal dan universitas AS juga terkena dampak pelanggaran tersebut, termasuk Departemen Energi. Seorang pejabat senior AS menyatakan bahwa ratusan perusahaan dapat terkena dampak pelanggaran data ini.

RIBUAN SITUS WEB PENIPU DITEMUKAN MENIRU MEREK TOP UNTUK MENCURI INFO PERBANKAN ANDA

Bagaimana pelanggaran data ini terjadi?

Siapa pun yang meretas informasi ini dapat melakukannya dengan mengeksploitasi kelemahan dalam perangkat lunak transfer file data yang biasa digunakan yang disebut MOVEit, yang dibuat oleh Progress Software Corp yang berbasis di Massachusetts. Pemerintah AS dan banyak perusahaan menggunakan MOVEit untuk mengirim file berukuran besar.

8 TIPS AKSESIBILITAS IPHONE HEBAT UNTUK MEMBUAT HIDUP LEBIH MUDAH

Apakah data yang dicuri telah dijual atau dirilis?

Belum ada catatan data ini dijual atau dirilis. MOVEit telah diperintahkan oleh pakar keamanan siber dan agen federal untuk terus memberikan pembaruan tentang pelanggaran tersebut. Namun, tim di MOVEit, sayangnya, menemukan kerentanan lain dalam perangkat lunak mereka yang sekarang sedang mereka fokuskan untuk diperbaiki.

CARA MENJADI TANPA KERTAS DENGAN MENGUBAH PONSEL ANDA MENJADI PEMINDAI PORTABEL

Siapa yang bertanggung jawab atas serangan itu?

Sebuah kelompok peretas Rusia bernama Clop mengambil pujian atas serangan itu. Kelompok itu sebelumnya diketahui menuntut uang tebusan jutaan dolar. Hingga saat ini, pemerintah AS belum menerima permintaan uang dari grup tersebut. Clop malah berfokus untuk mendapatkan uang dari perusahaan yang lebih besar.

LAINNYA: PELANGGARAN DATA VPN BESAR BESAR MENGHAPUS 360M RECORDS

Bagaimana jika informasi saya disusupi?

Jika Anda adalah penduduk Louisiana atau Oregon atau siapa pun yang peduli untuk melindungi diri dari penipuan identitas, berikut adalah beberapa langkah yang dapat Anda ambil:

Langkah-langkah yang harus diambil untuk melindungi diri Anda dari penipuan identitas

1) Pantau akun Anda

Tinjau laporan mutasi bank, laporan kartu kredit, dan rekening keuangan lainnya secara rutin untuk setiap aktivitas yang tidak sah. Jika Anda menemukan transaksi yang mencurigakan, segera laporkan ke bank atau perusahaan kartu kredit Anda.

2) Tempatkan peringatan penipuan

Hubungi salah satu dari tiga agen pelaporan kredit utama (Equifax, Experian, atau TransUnion) dan minta peringatan penipuan untuk ditempatkan di file kredit Anda. Ini akan mempersulit pencuri identitas untuk membuka akun baru atas nama Anda tanpa verifikasi.

3) Periksa laporan kredit Anda

Dapatkan salinan gratis laporan kredit Anda dari masing-masing dari tiga agen pelaporan kredit yang disebutkan sebelumnya. Tinjau laporan dengan hati-hati untuk aktivitas yang mencurigakan atau tidak sah. Jika Anda menemukan ketidakakuratan atau tanda-tanda penipuan, segera laporkan ke agen pelaporan kredit.

4) Bekukan kredit Anda

Pertimbangkan untuk membekukan kredit pada laporan kredit Anda. Ini akan membatasi akses ke file kredit Anda, mempersulit siapa pun untuk membuka akun baru menggunakan informasi Anda. Perlu diingat bahwa ini juga dapat memengaruhi kemampuan Anda untuk mengajukan kredit baru, jadi pertimbangkan pro dan kontra sebelum memilih pembekuan kredit.

AMAZON SEGERA MENAWARKAN LAYANAN TELEPON NIRKABEL GRATIS

5) Berhati-hatilah terhadap upaya phishing

Waspadai email, panggilan telepon, atau pesan dari sumber tak dikenal yang meminta informasi pribadi. Hindari mengklik tautan yang mencurigakan atau memberikan detail sensitif kecuali Anda dapat memverifikasi keabsahan permintaan tersebut.

6) Aktifkan otentikasi dua faktor

Aktifkan autentikasi dua faktor jika memungkinkan. Ini menambah lapisan keamanan ekstra dengan meminta bentuk verifikasi kedua, seperti kode yang dikirim ke ponsel Anda, selain kata sandi Anda.

7) Periksa manfaat Jaminan Sosial

Sangatlah penting untuk secara berkala memeriksa manfaat Jaminan Sosial Anda untuk memastikan manfaat tersebut tidak dirusak atau diubah dengan cara apa pun, melindungi keamanan finansial Anda dan mencegah potensi penipuan.

8) Minta “Pin Perlindungan Identitas” dari IRS

Dengan meminta “Pin Perlindungan Identitas” dari Internal Revenue Service, individu dapat secara efektif mencegah upaya pengajuan pajak yang tidak sah menggunakan informasi pribadi mereka.

9) Perkuat kata sandi Anda

Pastikan Anda memiliki kata sandi yang kuat dan unik untuk akun online Anda. Pertimbangkan untuk menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang rumit dengan aman.

Lihat pengelola kata sandi terbaik saya yang ditinjau oleh pakar tahun 2023 dengan menuju ke CyberGuy.com/Passwords

10) Berinvestasi dalam perlindungan pencurian identitas

Perusahaan perlindungan Pencurian Identitas dapat memantau informasi pribadi seperti judul rumah, nomor Jaminan Sosial, nomor telepon, dan alamat email Anda, dan memberi tahu Anda jika dijual di web gelap atau digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan tidak sah lebih lanjut oleh penjahat.

Salah satu bagian terbaik dari menggunakan beberapa layanan adalah mereka mungkin menyertakan asuransi pencurian identitas hingga $1 juta untuk menutupi kerugian dan biaya hukum dan tim resolusi penipuan sarung tangan putih di mana a Manajer kasus yang berbasis di AS membantu Anda memulihkan kerugian apa pun.

Lihat kiat dan pilihan terbaik saya tentang cara melindungi diri Anda dari pencurian identitas dengan mengunjungi CyberGuy.com/IdentityTheft

11) Selalu perbarui perangkat lunak

Perbarui sistem operasi, perangkat lunak antivirus, browser web, dan aplikasi lain secara teratur untuk memastikan Anda memiliki tambalan dan perlindungan keamanan terbaru.

LEBIH: DISTRIBUSI MASSAL DARI MALWARE MENGHAPUS GAMER TERHADAP PENCURIAN DAN PELANGGARAN DATA

Ada beberapa langkah yang dapat Anda ambil untuk menjaga keamanan informasi Anda. ( )

Bagaimana cara memeriksa apakah informasi saya dijual di web gelap?

Untuk memeriksa apakah informasi Anda dijual di web gelap, Anda dapat mengunjungi haveibeenpwned.com dan memasukkan alamat email Anda ke dalam bilah pencarian. Situs web akan mencari untuk melihat data Anda di luar sana dan menampilkan jika ada pelanggaran data yang terkait dengan alamat email Anda di berbagai situs.

Jika data pribadi Anda ada di web, lihat kiat dan pilihan terbaik saya untuk menghapus diri Anda dari internet dengan membuka CyberGuy.com/Delete

Pengambilan kunci Kurt

Sayangnya, kejadian seperti serangan dunia maya besar-besaran terbaru ini telah menjadi hal yang biasa, menyoroti kebutuhan mendesak akan tindakan pencegahan oleh kita semua. Sangat penting untuk bersikap proaktif dalam melindungi informasi pribadi Anda. Saya sarankan Anda mengikuti tindakan pencegahan saya di atas untuk tetap selangkah lebih maju dari penjahat dunia maya.

KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS

Apa lagi yang menurut Anda dapat dilakukan tentang pelanggaran data dan melindungi informasi orang? Beritahu kami dengan menulis kami di CyberGuy.com/Kontak

Untuk lebih banyak peringatan keamanan saya, berlangganan Buletin Laporan CyberGuy gratis saya dengan menuju ke CyberGuy.com/Newsletter

Hak Cipta 2023 CyberGuy.com. Seluruh hak cipta.