Η Πολιτεία του Μέιν γίνεται το τελευταίο θύμα του MOVEit στην επιφάνεια

Σε μια διαδικτυακή επισκόπηση που δημοσιεύτηκε στις 9 Νοεμβρίου, η κυβέρνηση του Μέιν επιβεβαίωσε ότι μια ομάδα κυβερνοεγκληματιών που εκμεταλλεύονται τη διαβόητη πλέον ευπάθεια του Εργαλείο μεταφοράς αρχείων MOVEit για να τους επιτρέψει την πρόσβαση σε αρχεία που ανήκουν στην Πολιτεία του Μέιν μεταξύ 28 και 29 Μαΐου.

Αυτό το περιστατικό στον κυβερνοχώρο περιορίστηκε στον διακομιστή MOVEit του Maine, σύμφωνα με τον κυβερνητικό ιστότοπο του Maine, και δεν επηρεάστηκαν άλλα δίκτυα ή συστήματα που ανήκουν στην πολιτεία. Ωστόσο, η παραβίαση αποκάλυψε πληροφορίες για 1.3 εκατομμύρια άτομα, με τον τύπο των δεδομένων που επηρεάζεται για κάθε άτομο σε άτομο. Οι πληροφορίες που μπορεί να έχουν επηρεαστεί περιλαμβάνουν ονόματα, αριθμούς κοινωνικής ασφάλισης (SSN), ημερομηνίες γέννησης, αριθμούς ταυτότητας άδειας οδήγησης ή πολιτείας, αριθμούς φορολογικού μητρώου, ιατρικές πληροφορίες και πληροφορίες ασφάλισης υγείας.

Μόλις το κράτος αντιλήφθηκε την παραβίαση, εξασφάλισε τις πληροφορίες του αποκλείοντας την πρόσβαση στο Διαδίκτυο από τον διακομιστή MOVEit. Εφάρμοσε επίσης μέτρα ασφαλείας σύμφωνα με τις οδηγίες της Progress Software και ξεκίνησε έρευνα για το περιστατικό στον κυβερνοχώρο μαζί με νομικούς συμβούλους και ειδικούς στον τομέα της κυβερνοασφάλειας.

Η πολιτεία του Μέιν είναι απλώς ο τελευταίος στόχος που ήρθε στο φως σε μια μακρά σειρά επιθέσεων MOVEit, στις οποίες περιλαμβάνονται τα θύματα κέλυφος (όπου επηρεάστηκαν οι εργαζόμενοι), Gen Digital, Εθνική Εκκαθάριση Φοιτητών, Maximus Inc., Estée Lauder, και ένα κυβερνητικό τμήμα στο Κολοράντο, μεταξύ πολλοί άλλοι.

«Και πάλι, βλέπουμε την εκμετάλλευση του MOVEit να συνεχίζει να πλήττει νέα θύματα σε όλους τους τομείς, με περισσότερα από 640 να έχουν καταγραφεί μέχρι στιγμής», δήλωσε ο Ντάρεν Γουίλιαμς, Διευθύνων Σύμβουλος και ιδρυτής της BlackFog, σε δήλωση που εστάλη μέσω email. «Το καταστροφικό αποτέλεσμα από αυτό το hack απέδειξε μια ψυχρή πραγματικότητα: ένας σημαντικός αριθμός οργανισμών δεν είναι διατεθειμένοι να αποκρούσουν τις περίπλοκες παραβιάσεις».

Πόροι του Maine για θύματα παραβίασης δεδομένων

Τα άτομα μπορούν να επικοινωνήσουν με το τηλεφωνικό κέντρο του Maine για να μάθουν εάν επηρεάστηκαν τα δεδομένα τους. θα τους προσφερθούν υπηρεσίες παρακολούθησης πίστωσης και προστασίας κλοπής ταυτότητας δύο ετών, εάν εμπλέκονται οι αριθμοί ταυτότητάς τους SSN ή φορολογούμενου. Το κράτος επίσης ειδοποιεί επί του παρόντος τα άτομα που έχουν επηρεαστεί από αυτήν την παραβίαση μέσω διαφόρων καναλιών, συμπεριλαμβανομένων των email και των επιστολών μέσω ταχυδρομείου.

«Σας ενθαρρύνουμε να παραμείνετε σε εγρήγορση ελέγχοντας τακτικά τους λογαριασμούς σας και παρακολουθώντας τις πιστωτικές αναφορές για ύποπτη δραστηριότητα», δήλωση σχετικά με την παραβίαση στον ιστότοπο του Maine.

«Οι κυβερνήσεις, ειδικότερα, φέρουν κρίσιμη ευθύνη για την ασφάλεια των μαζών των δεδομένων που ανήκουν στους κατοίκους τους», είπε ο Williams. «Πρέπει να δώσουν προτεραιότητα στην υιοθέτηση τεχνολογιών αιχμής και προληπτικών στρατηγικών για να κλειδώσουν τα δεδομένα τους και να εξασφαλίσουν τη μέγιστη προστασία για τους πολίτες τους».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim