华盛顿州受到当年系统泄露的最恶心数据之一的打击,因为该地区的160万失业居民的创纪录最高,其身份受到安全威胁和黑客的身份。据说这次袭击以华盛顿的第三方服务提供商为中心,并未指向就业安全部门(ESD)。
该国的资本国受到了一次攻击,该攻击损害了其公民身份的几个数据和信息,并利用了第三方服务提供商的软件脆弱性。据说这次袭击是可以追溯到2020年12月25日,在那里检测到未经授权的访问该系统。
第三方服务提供商由洗涤州审计师(AOC)办公室确定加速是一家位于加利福尼亚州帕洛阿尔托的私人云解决方案公司。该公司专注于文件共享,主要涉及数据共享和协作。
华盛顿州审计师责怪数据泄露的加速
根据洗涤州审计师(SAO)办公室的说法,Accellion在2021年1月25日上周向政府当局确认了数据泄露,这是第一次检测后的一个月。利用者攻击了软件协作系统中的漏洞,访问了个人和敏感信息。
Accellion透露,在向SAO报告事件之前,他们一直在研究和调查数据泄露事件,而该事件反过来又将热量贴在上面,该机构将其指责为黑客。此外,剥削者针对的主要数据是去年提出失业索赔的华盛顿居民名单。
数据包括从1月1日至2020年12月10日提交的人,并累积了该州160万居民的名单。这个数字是一个庞大的数字,尤其是他们的数据和身份,涉及剥削者,从不同的敏感信息,包括全名,出生日期,地址,以前的职业等。
这些数据可以通过敲诈纸内容或身份盗用对用户使用,这些数据使用其凭证与Essentials一起使用,从而从他人那里窃取信息。
华盛顿州的加速漏洞暴露的其他数据
根据西雅图时报报告州审计师帕特·麦卡锡(Pat McCarthy)完全将责任归咎于加速,而不是雇用安全部门(ESD),其数据已被获取和利用。尽管ESD是攻击的主要目标,但麦卡锡说,正是Accellion的系统失败并暴露了脆弱性。
此外,获取和暴露的其他数据包括公众和州雇员的个人信息,这表明攻击比听起来更广泛,更危险。此外,还采用了少量的小组数据,包括来自儿童,青年和家庭的部门。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
