Maine'i osariigist saab viimane MOVEit Surface'i ohver

Maine'i valitsus kinnitas 9. novembril avaldatud veebiülevaates, et rühm küberkurjategijaid kasutab ära praegu kurikuulsat haavatavust MOVEit failiedastustööriist võimaldada neile juurdepääs Maine'i osariigile kuuluvatele toimikutele ajavahemikus 28.–29. mai.

Maine'i valitsuse veebisaidi andmetel piirdus see küberintsident Maine'i MOVEiti serveriga ning see ei mõjutanud teisi osariigile kuuluvaid võrke ega süsteeme. Rikkumine paljastas aga teavet 1.3 miljoni inimese kohta, kusjuures iga inimese kohta mõjutatud andmete tüüp oli erinev. Teave, mis võis olla mõjutatud, hõlmab nimesid, sotsiaalkindlustuse numbreid (SSN), sünniaegu, juhiluba või osariigi identifitseerimisnumbreid, maksumaksja identifitseerimisnumbreid, meditsiinilist teavet ja tervisekindlustuse teavet.

Kui riik rikkumisest teada sai, kindlustas ta oma teabe, blokeerides MOVEiti serveri Interneti-juurdepääsu. Samuti rakendas ta Progress Software'i juhiste järgi turvameetmeid ning algatas koos õigusnõustaja ja küberjulgeolekuekspertidega küberintsidendi uurimise.

Maine'i osariik on vaid viimane sihtmärk, mis on päevavalgele tulnud MOVEiti pika rünnakute jada puhul, mille ohvrite hulka kuuluvad Shell (kus töötajaid see mõjutas), Gen Digital, Riiklik üliõpilaste teabekeskus, Maximus Inc., Estee LauderJa Colorado valitsusosakondHulgas paljud teised.

"Jällegi näeme, et MOVEiti ärakasutamine tabab jätkuvalt uusi ohvreid kõigis sektorites, praeguseks on registreeritud üle 640," ütles BlackFogi tegevjuht ja asutaja Darren Williams e-kirjas saadetud avalduses. "Selle häkkimise katastroofiline tagajärg on näidanud külma reaalsust: märkimisväärne hulk organisatsioone ei ole valmis keerulisi rikkumisi tõrjuma."

Maine'i ressursid andmerikkumise ohvrite jaoks

Üksikisikud saavad ühendust võtta Maine'i kõnekeskusega, et teada saada, kas nende andmed on mõjutatud; neile pakutakse kaheaastase krediidi jälgimise ja identiteedivarguse kaitse teenuseid, kui kaasatud on nende SSN või maksumaksja identifitseerimisnumbrid. Samuti teavitab riik praegu erinevate kanalite kaudu, sealhulgas meilide ja kirjade kaudu üksikisikuid, keda see rikkumine on mõjutanud.

"Soovitame teil olla valvsad, vaadates regulaarselt oma kontosid ja jälgides krediidiraporteid kahtlase tegevuse tuvastamiseks," teatas üks avaldus rikkumise kohta Maine'i veebisaidil.

"Eelkõige valitsused kannavad kriitilist vastutust oma elanikele kuuluvate andmete masside kaitsmise eest," ütles Williams. "Nad peavad seadma esikohale tipptasemel tehnoloogiate ja ennetavate strateegiate kasutuselevõtu, et oma andmed lukustada ja tagada oma kodanikele ülim kaitse."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim