Bundesstaat Maine wird zum jüngsten MOVEit-Opfer aufgetaucht

In einer am 9. November veröffentlichten Online-Übersicht bestätigte die Regierung von Maine, dass eine Gruppe von Cyberkriminellen die mittlerweile berüchtigte Sicherheitslücke im US-Bundesstaat Maine ausnutzt MOVEit-Dateiübertragungstool um ihnen zwischen dem 28. und 29. Mai Zugang zu Akten des Staates Maine zu ermöglichen.

Laut der Website der Regierung von Maine beschränkte sich dieser Cybervorfall auf den MOVEit-Server von Maine und es waren keine anderen Netzwerke oder Systeme des Staates betroffen. Durch den Verstoß wurden jedoch Informationen über 1.3 Millionen Personen offengelegt, wobei die Art der betroffenen Daten von Person zu Person unterschiedlich ist. Zu den möglicherweise betroffenen Informationen gehören Namen, Sozialversicherungsnummern (SSNs), Geburtsdaten, Führerschein- oder staatliche Identifikationsnummern, Steueridentifikationsnummern, medizinische Informationen und Krankenversicherungsinformationen.

Als der Staat Kenntnis von dem Verstoß erlangte, sicherte er seine Informationen, indem er den Internetzugang vom MOVEit-Server blockierte. Darüber hinaus wurden gemäß den Anweisungen von Progress Software Sicherheitsmaßnahmen umgesetzt und gemeinsam mit Rechtsberatern und Cybersicherheitsexperten eine Untersuchung des Cybervorfalls eingeleitet.

Der Bundesstaat Maine ist nur das jüngste Ziel einer langen Reihe von MOVEit-Angriffen, zu denen auch Opfer gehören Schale (wo Mitarbeiter betroffen waren), Gen Digital, Nationales Studenten-Clearinghaus, Maximus Inc., Estée LauderUnd eine Regierungsbehörde in ColoradoUnter viele andere.

„Wieder einmal sehen wir, dass der MOVEit-Exploit weiterhin neue Opfer in allen Sektoren trifft, wobei bisher mehr als 640 registriert wurden“, sagte Darren Williams, CEO und Gründer von BlackFog, in einer per E-Mail gesendeten Erklärung. „Die katastrophalen Folgen dieses Hacks haben die kalte Realität gezeigt: Eine beträchtliche Anzahl von Organisationen ist nicht darauf vorbereitet, raffinierte Sicherheitsverletzungen abzuwehren.“

Maine-Ressourcen für Opfer von Datenschutzverletzungen

Einzelpersonen können sich an das Callcenter von Maine wenden, um herauszufinden, ob ihre Daten betroffen sind. Ihnen werden zwei Jahre lang Kreditüberwachungs- und Identitätsdiebstahlschutzdienste angeboten, wenn ihre SSN- oder Steueridentifikationsnummern betroffen sind. Der Staat benachrichtigt derzeit auch Einzelpersonen, die von diesem Verstoß betroffen sind, über verschiedene Kanäle, darunter E-Mails und Briefe per Post.

„Wir empfehlen Ihnen, wachsam zu bleiben, indem Sie Ihre Konten regelmäßig überprüfen und Kreditauskünfte auf verdächtige Aktivitäten überwachen“, so a Stellungnahme zum Verstoß auf der Website von Maine.

„Insbesondere Regierungen tragen eine entscheidende Verantwortung für die Sicherung der Massen an Daten ihrer Bewohner“, sagte Williams. „Sie müssen der Einführung modernster Technologien und proaktiver Strategien Priorität einräumen, um ihre Daten zu sperren und den größtmöglichen Schutz für ihre Bürger zu gewährleisten.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim