DMV Калифорнии предупреждает об атаке с помощью программ-вымогателей на подрядчика, который занимался проверкой адресов
Департамент по регистрации транспортных средств Калифорнии (DMV) предупреждает клиентов о том, что компания-разработчик, которая занимается проверкой личных и коммерческих регистрационных адресов транспортных средств, в начале февраля подверглась атаке с использованием программ-вымогателей.
В среду DMV выступил с заявлением, в котором предупредил клиентов об утечке данных с участием подрядчика из Сиэтла, компании Automatic Funds Transfer Services (AFTS), которая с 2019 года занималась перекрестными ссылками на адреса с национальной базой данных Почтовой службы США.
Джейсон Фельдман, сотрудник AFTS, подтвердил факт атаки FreightWaves, заявив, что скомпрометированная с точки зрения безопасности сеть компании была отключена в течение нескольких часов после обнаружения нарушения. По его словам, компания также уведомила правоохранительные органы, которые занимаются расследованием атаки.
В четверг он сообщил FreightWaves, что не знал, что DMV уведомил клиентов об атаке программ-вымогателей на AFTS.
«Мы немедленно отключили взломанную сеть и наняли новую компанию, которая разработает нам совершенно новую сеть с нуля», — сказал Фельдман FreightWaves. «Мы наняли экспертную ИТ-команду, которая изучает нашу старую взломанную сеть, чтобы исследовать и определить масштабы и характер взлома».
Фельдман сказал, что не может прокомментировать, какая группа совершила атаку, сколько денег запросили хакеры, и заплатила ли его компания выкуп.
«Это изощренные актеры, которые заблокировали нам доступ к нашим данным и хотели, чтобы мы заплатили за ключ, чтобы разблокировать эти данные», — сказал Фельдман.
DMV заявил, что его системы не были взломаны, но AFTS имеет доступ к регистрационным записям транспортных средств в Калифорнии за последние 20 месяцев, содержащим имена, адреса, номерные знаки и идентификационные номера автомобилей.
Однако компания AFTS не имела доступа к номерам социального страхования клиентов, датам рождения, регистрации избирателей, иммиграционному статусу или информации о водительских правах, сообщил DMV.
«Мы рассматриваем дополнительные меры, которые необходимо реализовать для усиления безопасности и защиты информации, хранящейся в DMV и компаниях, с которыми мы заключаем контракты», — сказал Стив Гордон, директор DMV Калифорнии.
Тем временем DMV заключает договор с другой компанией, которая занимается подтверждением адресов.
Хотя нет никаких признаков того, что информация, к которой могли получить доступ при атаке программы-вымогателя, использовалась «для какого-либо злонамеренного действия», DMV настоятельно призывает клиентов сообщать о любой подозрительной активности в правоохранительные органы.
Власти города Киркленд, штат Вашингтон, предупредили клиентов в начале февраля о потенциальной утечке данных, связанной с AFTS, которая обрабатывает счета.
