El estado de Maine se convierte en la última víctima de MOVEit en salir a la superficie

En un resumen en línea publicado el 9 de noviembre, el gobierno de Maine confirmó que un grupo de ciberdelincuentes explotaba la ahora infame vulnerabilidad en el Herramienta de transferencia de archivos MOVEit para permitirles el acceso a archivos pertenecientes al Estado de Maine entre el 28 y 29 de mayo.

Este incidente cibernético se limitó al servidor MOVEit de Maine, según el sitio web del gobierno de Maine, y ninguna otra red o sistema perteneciente al estado se vio afectado. Sin embargo, la violación expuso información sobre 1.3 millones de personas, y el tipo de datos afectados para cada persona varía de persona a persona. La información que puede haberse visto afectada incluye nombres, números de Seguro Social (SSN), fechas de nacimiento, números de licencia de conducir o de identificación estatal, números de identificación de contribuyente, información médica e información del seguro médico.

Una vez que el estado tuvo conocimiento de la violación, aseguró su información bloqueando el acceso a Internet desde el servidor MOVEit. También implementó medidas de seguridad según las indicaciones de Progress Software e inició una investigación del incidente cibernético junto con asesores legales y expertos en ciberseguridad.

El estado de Maine es sólo el último objetivo que ha salido a la luz en una larga serie de ataques de MOVEit, entre las víctimas se incluyen Cáscara (donde los empleados se vieron afectados), generación digital, Centro Nacional de Intercambio de Estudiantes, Máximo Inc., Estée Lauder, Y un Departamento de gobierno en Colorado, Entre muchos otros.

"Una vez más, vemos que el exploit MOVEit continúa afectando a nuevas víctimas en todos los sectores, con más de 640 registradas hasta ahora", dijo Darren Williams, director ejecutivo y fundador de BlackFog, en un comunicado enviado por correo electrónico. "Las catastróficas consecuencias de este ataque han demostrado una fría realidad: un número significativo de organizaciones no están preparadas para defenderse de infracciones sofisticadas".

Recursos de Maine para víctimas de violación de datos

Las personas pueden comunicarse con el centro de llamadas de Maine para averiguar si sus datos se vieron afectados; Se les ofrecerán dos años de servicios de monitoreo de crédito y protección contra robo de identidad si su SSN o números de identificación de contribuyente estuvieran involucrados. Actualmente, el estado también está notificando a las personas que se han visto afectadas por esta infracción a través de varios canales, incluidos correos electrónicos y cartas por correo.

"Lo alentamos a permanecer alerta revisando periódicamente sus cuentas y monitoreando sus informes de crédito para detectar actividades sospechosas", según un Declaración sobre la infracción en el sitio web de Maine..

"Los gobiernos, en particular, tienen la responsabilidad fundamental de proteger las masas de datos que pertenecen a sus residentes", dijo Williams. "Deben priorizar la adopción de tecnologías de vanguardia y estrategias proactivas para bloquear sus datos y garantizar la máxima protección para sus ciudadanos".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim