Lo Stato del Maine diventa l'ultima vittima del MOVEit in superficie

In una panoramica online pubblicata il 9 novembre, il governo del Maine ha confermato che un gruppo di criminali informatici che sfruttano l'ormai famigerata vulnerabilità del MOVEit strumento di trasferimento file per consentire loro l'accesso ai file appartenenti allo Stato del Maine tra il 28 e il 29 maggio.

Questo incidente informatico è stato limitato al server MOVEit del Maine, secondo il sito web del governo del Maine, e nessun'altra rete o sistema appartenente allo stato è stato interessato. Tuttavia, la violazione ha esposto informazioni su 1.3 milioni di individui, con il tipo di dati interessati che varia da persona a persona. Le informazioni che potrebbero essere state interessate includono nomi, numeri di previdenza sociale (SSN), date di nascita, patenti di guida o numeri di identificazione statale, numeri di identificazione fiscale, informazioni mediche e informazioni sull'assicurazione sanitaria.

Una volta venuto a conoscenza della violazione, lo Stato ha protetto le proprie informazioni bloccando l’accesso a Internet dal server MOVEit. Ha inoltre implementato misure di sicurezza come indicato da Progress Software e ha avviato un’indagine sull’incidente informatico insieme a consulenti legali ed esperti di sicurezza informatica.

Lo stato del Maine è solo l’ultimo obiettivo venuto alla luce in una lunga serie di attacchi MOVEit, in cui le vittime includono Conchiglia (dove sono stati colpiti i dipendenti), Gen digitale, National Student Clearinghouse, Massimo Inc., Estée Lauder, e un dipartimento governativo del Colorado, Tra molti altri.

"Ancora una volta, vediamo che l'exploit MOVEit continua a colpire nuove vittime in tutti i settori, con oltre 640 registrate finora", ha affermato Darren Williams, CEO e fondatore di BlackFog, in una dichiarazione inviata via email. “Le conseguenze catastrofiche di questo hack hanno dimostrato una fredda realtà: un numero significativo di organizzazioni non è preparato a respingere violazioni sofisticate”.

Risorse del Maine per le vittime di violazione dei dati

Le persone possono contattare il call center del Maine per scoprire se i loro dati sono stati interessati; verranno offerti due anni di monitoraggio del credito e servizi di protezione dal furto di identità se sono coinvolti i loro codici SSN o di identificazione fiscale. Lo Stato sta inoltre attualmente informando le persone colpite da questa violazione attraverso vari canali, comprese e-mail e lettere per posta.

"Ti invitiamo a rimanere vigile esaminando regolarmente i tuoi conti e monitorando i rapporti di credito per attività sospette", secondo a dichiarazione sulla violazione sul sito web del Maine.

“I governi, in particolare, hanno la responsabilità fondamentale di proteggere le masse di dati appartenenti ai loro residenti”, ha affermato Williams. “Devono dare priorità all’adozione di tecnologie all’avanguardia e strategie proattive per proteggere i propri dati e garantire la massima protezione ai propri cittadini”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim