華盛頓州受到當年系統洩露的最噁心數據之一的打擊,因為該地區的160萬失業居民的創紀錄最高,其身份受到安全威脅和黑客的身份。據說這次襲擊以華盛頓的第三方服務提供商為中心,並未指向就業安全部門(ESD)。
該國的資本國受到了一次攻擊,該攻擊損害了其公民身份的幾個數據和信息,並利用了第三方服務提供商的軟件脆弱性。據說這次襲擊是可以追溯到2020年12月25日,在那裡檢測到未經授權的訪問該系統。
第三方服務提供商由洗滌州審計師(AOC)辦公室確定加速是一家位於加利福尼亞州帕洛阿爾託的私人云解決方案公司。該公司專注於文件共享,主要涉及數據共享和協作。
華盛頓州審計師責怪數據洩露的加速
根據洗滌州審計師(SAO)辦公室的說法,Accellion在2021年1月25日上周向政府當局確認了數據洩露,這是第一次檢測後的一個月。利用者攻擊了軟件協作系統中的漏洞,訪問了個人和敏感信息。
Accellion透露,在向SAO報告事件之前,他們一直在研究和調查數據洩露事件,而該事件反過來又將熱量貼在上面,該機構將其指責為黑客。此外,剝削者針對的主要數據是去年提出失業索賠的華盛頓居民名單。
數據包括從1月1日至2020年12月10日提交的人,並累積了該州160萬居民的名單。這個數字是一個龐大的數字,尤其是他們的數據和身份,涉及剝削者,從不同的敏感信息,包括全名,出生日期,地址,以前的職業等。
這些數據可以通過敲詐紙內容或身份盜用對用戶使用,這些數據使用其憑證與Essentials一起使用,從而從他人那裡竊取信息。
華盛頓州的加速漏洞暴露的其他數據
根據西雅圖時報報告州審計師帕特·麥卡錫(Pat McCarthy)完全將責任歸咎於加速,而不是僱用安全部門(ESD),其數據已被獲取和利用。儘管ESD是攻擊的主要目標,但麥卡錫說,正是Accellion的系統失敗並暴露了脆弱性。
此外,獲取和暴露的其他數據包括公眾和州僱員的個人信息,這表明攻擊比聽起來更廣泛,更危險。此外,還採用了少量的小組數據,包括來自兒童,青年和家庭的部門。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
