Σε μια διαδικτυακή επισκόπηση που δημοσιεύτηκε στις 9 Νοεμβρίου, η κυβέρνηση του Μέιν επιβεβαίωσε ότι μια ομάδα κυβερνοεγκληματιών που εκμεταλλεύονται τη διαβόητη πλέον ευπάθεια του Εργαλείο μεταφοράς αρχείων MOVEit για να τους επιτρέψει την πρόσβαση σε αρχεία που ανήκουν στην Πολιτεία του Μέιν μεταξύ 28 και 29 Μαΐου.
Αυτό το περιστατικό στον κυβερνοχώρο περιορίστηκε στον διακομιστή MOVEit του Maine, σύμφωνα με τον κυβερνητικό ιστότοπο του Maine, και δεν επηρεάστηκαν άλλα δίκτυα ή συστήματα που ανήκουν στην πολιτεία. Ωστόσο, η παραβίαση αποκάλυψε πληροφορίες για 1.3 εκατομμύρια άτομα, με τον τύπο των δεδομένων που επηρεάζεται για κάθε άτομο σε άτομο. Οι πληροφορίες που μπορεί να έχουν επηρεαστεί περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης (SSN), ημερομηνίες γέννησης, αριθμούς ταυτότητας άδειας οδήγησης ή πολιτείας, αριθμούς φορολογικού μητρώου, ιατρικές πληροφορίες και πληροφορίες ασφάλισης υγείας.
Μόλις το κράτος αντιλήφθηκε την παραβίαση, εξασφάλισε τις πληροφορίες του αποκλείοντας την πρόσβαση στο Διαδίκτυο από τον διακομιστή MOVEit. Εφάρμοσε επίσης μέτρα ασφαλείας σύμφωνα με τις οδηγίες της Progress Software και ξεκίνησε έρευνα για το περιστατικό στον κυβερνοχώρο μαζί με νομικούς συμβούλους και ειδικούς στον τομέα της κυβερνοασφάλειας.
Η πολιτεία του Μέιν είναι απλώς ο τελευταίος στόχος που ήρθε στο φως σε μια μακρά σειρά επιθέσεων MOVEit, στις οποίες περιλαμβάνονται τα θύματα κέλυφος (όπου επηρεάστηκαν οι εργαζόμενοι), Gen Digital, Εθνική Εκκαθάριση Φοιτητών, Maximus Inc., Estée Lauder, και ένα κυβερνητικό τμήμα στο Κολοράντο, μεταξύ πολλοί άλλοι.
«Και πάλι, βλέπουμε την εκμετάλλευση του MOVEit να συνεχίζει να πλήττει νέα θύματα σε όλους τους τομείς, με περισσότερα από 640 να έχουν καταγραφεί μέχρι στιγμής», δήλωσε ο Ντάρεν Γουίλιαμς, Διευθύνων Σύμβουλος και ιδρυτής της BlackFog, σε δήλωση που εστάλη μέσω email. «Το καταστροφικό αποτέλεσμα από αυτό το hack απέδειξε μια ψυχρή πραγματικότητα: ένας σημαντικός αριθμός οργανισμών δεν είναι διατεθειμένοι να αποκρούσουν τις περίπλοκες παραβιάσεις».
Πόροι του Maine για θύματα παραβίασης δεδομένων
Τα άτομα μπορούν να επικοινωνήσουν με το τηλεφωνικό κέντρο του Maine για να μάθουν εάν επηρεάστηκαν τα δεδομένα τους. θα τους προσφερθούν υπηρεσίες παρακολούθησης πίστωσης και προστασίας κλοπής ταυτότητας δύο ετών, εάν εμπλέκονται οι αριθμοί ταυτότητάς τους SSN ή φορολογούμενου. Το κράτος επίσης ειδοποιεί επί του παρόντος τα άτομα που έχουν επηρεαστεί από αυτήν την παραβίαση μέσω διαφόρων καναλιών, συμπεριλαμβανομένων των email και των επιστολών μέσω ταχυδρομείου.
«Σας ενθαρρύνουμε να παραμείνετε σε εγρήγορση ελέγχοντας τακτικά τους λογαριασμούς σας και παρακολουθώντας τις πιστωτικές αναφορές για ύποπτη δραστηριότητα», δήλωση σχετικά με την παραβίαση στον ιστότοπο του Maine.
«Οι κυβερνήσεις, ειδικότερα, φέρουν κρίσιμη ευθύνη για την ασφάλεια των μαζών των δεδομένων που ανήκουν στους κατοίκους τους», είπε ο Williams. «Πρέπει να δώσουν προτεραιότητα στην υιοθέτηση τεχνολογιών αιχμής και προληπτικών στρατηγικών για να κλειδώσουν τα δεδομένα τους και να εξασφαλίσουν τη μέγιστη προστασία για τους πολίτες τους».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim
- :έχει
- :είναι
- :δεν
- :που
- 1
- 1.3
- 28
- 29
- 7
- 9
- a
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- απέναντι
- δραστηριότητα
- Υιοθεσία
- επηρεαστούν
- πάλι
- Όλα
- επιτρέπουν
- κατά μήκος της πλευράς
- Επίσης
- μεταξύ των
- an
- και
- ΕΙΝΑΙ
- AS
- At
- Επιθέσεις
- επίγνωση
- BE
- Αρκούδα
- έγινε
- γίνεται
- ήταν
- ανήκουν
- μεταξύ
- γέννηση
- κλείδωμα
- παραβίαση
- παραβιάσεις
- by
- κλήση
- τηλεφωνικό κέντρο
- CAN
- καταστροφικός
- Κέντρο
- Διευθύνων Σύμβουλος
- Διευθύνων Σύμβουλος και ιδρυτής
- κανάλια
- Οι πολίτες
- κρύο
- Ελάτε
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- επικοινωνήστε μαζί μας
- συνεχίζοντας
- ο ΣΥΝΗΓΟΡΟΣ
- μονάδες
- κρίσιμης
- Τη στιγμή
- αιχμής
- στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Ντάρεν
- ημερομηνία
- παραβιάσεων δεδομένων
- Ημερομηνίες
- κατέδειξε
- Τμήμα
- κατευθύνθηκε
- κάτω
- οδηγός
- κάθε
- υπαλλήλους
- ενθαρρύνει
- εξασφαλίζω
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- εκμετάλλευση
- εκτεθειμένος
- νέφος
- μακριά
- Αρχεία
- Εύρεση
- Για
- ιδρυτής
- από
- Κυβέρνηση
- Κυβέρνηση
- Group
- σιδηροπρίονο
- Έχω
- Υγεία
- ασφάλεια υγείας
- Επιτυχία
- Ωστόσο
- HTTPS
- Αναγνώριση
- Ταυτότητα
- if
- επηρεάζονται
- εφαρμοστεί
- in
- περιστατικό
- περιλαμβάνουν
- περιλαμβάνει
- Συμπεριλαμβανομένου
- άτομα
- πληροφορίες
- ασφάλιση
- Internet
- Πρόσβαση στο Ίντερνετ
- έρευνα
- συμμετέχουν
- IT
- ΤΟΥ
- jpg
- μόλις
- αργότερο
- ξεκίνησε
- Νομικά
- Άδεια
- φως
- Περιωρισμένος
- Maine
- μάζες
- Ενδέχεται..
- μέτρα
- ιατρικών
- εκατομμύριο
- παρακολούθηση
- περισσότερο
- πρέπει
- ονόματα
- δίκτυα
- Νέα
- Όχι.
- κοινοποιώντας
- Νοέμβριος
- αριθμός
- αριθμοί
- of
- off
- προσφέρονται
- on
- διαδικτυακά (online)
- or
- οργανώσεις
- ΑΛΛΑ
- έξω
- επισκόπηση
- Ειδικότερα
- person
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- έτοιμος
- Δώστε προτεραιότητα
- Προληπτική
- Πρόοδος
- προστασία
- δημοσιεύθηκε
- Πραγματικότητα
- καταγράφονται
- τακτικά
- παραμένουν
- Εκθέσεις
- κατοίκους
- Υποστηρικτικό υλικό
- ευθύνη
- επανεξέταση
- s
- Είπε
- Τομείς
- προστατευμένο περιβάλλον
- Ασφαλής
- ασφάλεια
- Μέτρα ασφαλείας
- δείτε
- διακομιστής
- Υπηρεσίες
- σημαντικός
- So
- μέχρι τώρα
- Μ.Κ.Δ
- λογισμικό
- εξελιγμένα
- Κατάσταση
- Δήλωση
- στρατηγικές
- Σπάγγος
- Φοιτητής
- Επιφάνεια
- ύποπτος
- συστήματα
- στόχος
- Φορολογούμενος
- Τεχνολογίες
- από
- ότι
- Η
- οι πληροφορίες
- Το κράτος
- κλοπή
- τους
- Τους
- αυτοί
- αυτό
- Μέσω
- προς την
- δύο
- τύπος
- διάφορα
- διαφέρων
- Θύμα
- θύματα
- ευπάθεια
- ήταν
- we
- Ιστοσελίδα : www.example.gr
- ήταν
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- Williams
- με
- χρόνια
- ακόμη
- Εσείς
- Σας
- zephyrnet