网络犯罪分子层出不穷!数据泄露影响超4亿人,解决、预防措施用起来!
撰稿 Taola | 排版 Nancy | 校对 Max
01
DC选举委员会遭受了一次严重的黑客攻击,导致选民数据和记录被网络犯罪分子窃取。这次攻击还牵涉到一个选民注册机构,其中成千上万名美国人的社会安全号码、驾驶执照和其他个人信息被窃取。
数千名美国人的社会安全号码、驾驶执照和其他个人信息从选民登记机构被盗。哥伦比亚特区选举委员会透露,其完整选民名册系统在本月的一次数据泄露中被访问。
DCBOE(华盛顿特区选举委员会)披露,这次数据泄露发生在本月,黑客能够访问其完整的选民名册系统,以识别特定个体。
黑客组织RansomVC,曾访问了包括华盛顿特区选民记录在内的60万行数据,并正在暗网上出售这些数据。
DCBOE表示正在与联邦政府合作伙伴,如国土安全部和联邦调查局(FBI),共同解决这一问题,尽管尚未透露黑客攻击的严重程度。
一个名为 RansomVC 的黑客组织访问了 600,000 行数据,其中包括 DC 选民记录,现在正在暗网上出售这些数据。该机构已关闭其网站,直至另行通知,但表示华盛顿居民可以安全地登记投票
具体来说,数据泄露发生在10月5日,当时RansomVC访问了主机提供商DataNet的网络服务器,被盗数据来自于参与DCBOE从2019年8月9日到2022年1月25日期间进行的选民核实过程。然而,DCBOE声称受影响的选民人数不到4,000人。
尽管大部分信息都是公开记录,例如地址和政治附属关系,但黑客仍然成功访问了部分社会安全号码和驾驶执照,这已足够让他们拼凑出个体的身份信息。
DCBOE表示一旦内部审查完成,将分享具体被访问的选民信息,并联系受影响的个人。
罗杰·格莱姆斯,KnowBe4的数据驱动防御传道者,对这类数据泄露可能导致进一步犯罪活动的风险进行了评论。
他指出,这种数据泄露会吸引恶意行为者制作更具针对性的鱼叉式网络钓鱼电子邮件,从而更有可能威胁潜在受害者。因为这些黑客可以使用被盗数据,使攻击看起来更合法,比没有这些数据的情况下更容易欺骗潜在受害者。
总之,这次事件对数据安全构成了明显威胁,而DCBOE表示正采取行动,与网络安全咨询公司Mandiant合作,以尽快采取下一步措施。
此外,DCBOE已经暂时关闭了其网站,但强调华盛顿特区居民仍然可以安全进行选民登记。
02
纽约州的一家赌场运营和两家哈德逊谷医院在上周末都受到了网络攻击的影响。
纽约博彩委员会发言人布拉德·迈奥尼表示:“2023年10月17日星期二,纽约州视频彩票游戏中央系统的授权运营商Everi经历了一起仍在调查中的网络安全事件。”
州博彩委员会确认,为该州老虎机厅提供服务的中央操作系统受到网络安全攻击的影响。杰克 58
纽约州博彩委员会确认其为该州角子机游戏提供服务的中央操作系统遭受了一次网络安全攻击。这次攻击迫使位于Suffolk县Islandia的Jake 58赌场关闭了数天。
委员会没有迹象表明个人身份信息已被泄露。谷歌地图
尽管出现这一情况,委员会没有发现个人可识别信息受到威胁,但他们表示将继续监测情况。
与此同时,哈德逊谷地区的HealthAlliance医院和Margaretville医院在周末因网络安全事件被迫将患者转移到其他地方。
哈德逊河谷的健康联盟医院和玛格丽特维尔医院被迫在周末将患者转移到其他地方。健康联盟医院
救护车服务当时立马得以恢复。为解决威胁并采取必要的步骤来完全恢复安全网络,于2023年10月20日星期五,IT专家关闭了HealthAlliance医院、Margaretville医院和Mountainside居家护理中心的所有连接的IT系统。
接下来,后续会开始逐步恢复IT系统的操作,这个过程目前仍在进行中,但已经恢复了所有必要的功能以恢复全面的运营。
去年,负责监管布鲁克代尔、跨信仰和金斯布鲁克犹太医院的 One Brooklyn Health 系统遭受了网络攻击。
一名患者随后于 4 月份对 One Brooklyn提起集体疏忽诉讼,因为医疗记录在袭击过程中被泄露。
03
04
请致电你的银行和信用卡提供商。冻结并更换所有你的卡片。
在你的信用档案上设置欺诈警报。你只需要联系三大信用局中的任何一个:Equifax、Experian或TransUnion。FTC在这里列出了真实的网站和电话号码。
监测你的银行和信用卡对账单,寻找任何可疑活动。有时候,异常情况可能需要一些时间才能显现,所以要保持警惕。
更改你的账户密码。这可能会有些麻烦,但这是你的第一道防线。记住,一旦密码被曝露,就不能再用于其他任何账户。
考虑使用身份盗窃监控或保护服务。在发生重大数据泄露的情况下,受影响的公司通常会免费提供这项服务。请充分利用。这些服务可以为你处理许多繁重的工作。
05
使用强密码和独特密码:你的密码应包含大写字母、小写字母、数字和特殊字符的组合,并且在不同的账户上应使用不同的密码。
定期查看信用报告:你可以每年免费在AnnualCreditReport.com上进行一次。寻找任何可疑的贷款、信用额度或其他可疑情况。
在所有地方使用多因素身份验证:在登录过程中添加另一步骤可能有些烦人,但这是值得的。对于任何金融或医疗账户,都要将这一步骤设为强制。如果你在每个允许的账户上都使用多因素身份验证,那就更好了。
保持及时更新:定期更新是你最好的保护,可以防范漏洞和安全弱点。仅仅看看今年科技界的各种修补程序数量,安全专家和黑客同样在努力。如果你看到你的手机、平板电脑、电脑、智能音箱或其他任何设备有新的更新,不要等待,立刻进行更新。
加密敏感数据:如果你在电脑桌面上存放着可能使你处于风险之中的医疗记录、财务文件或其他信息,那么你就犯了一个错误。如今的恶意软件已经足够复杂,可以在悄无声息地侵入你的电脑时窃取所有这些信息。加密可以使数据对那些没有解锁密码的人变得不可读。
让云存储来完成工作:并非每个人都愿意加密自己的数据,这是可以理解的。强烈建议寻找一个可信赖的加密云存储解决方案。
END
感谢你为我停留
Ref参考文献:
https://www.dailymail.co.uk/sciencetech/article-12666619/DC-Board-Elections-hit-major-hack-cybercriminals-stole-voter-data-records.html
https://nypost.com/2023/10/22/cyber-attacks-hit-ny-state-casino-operation-two-hudson-valley-hospitals/
https://nypost.com/2023/08/03/what-happens-to-your-personal-info-after-a-data-breach/
可直接点击以下公号名称进行关注:
送人玫瑰,手有余香👇“分享”
微信扫码关注该文公众号作者