메인주가 최신 MOVEit 피해자가 됐습니다

9월 XNUMX일에 게시된 온라인 개요에서 메인 주 정부는 사이버 범죄자 그룹이 현재 악명 높은 취약점을 악용하고 있음을 확인했습니다. MOVEit 파일 전송 도구 28월 29일부터 XNUMX일까지 메인 주에 속한 파일에 대한 액세스를 허용합니다.

메인주 정부 웹사이트에 따르면 이 사이버 사건은 메인주의 MOVEit 서버로 제한되었으며 메인주에 속한 다른 네트워크나 시스템은 영향을 받지 않았습니다. 그러나 이번 유출로 인해 1.3만 명의 개인에 대한 정보가 노출되었으며, 영향을 받는 데이터 유형은 사람마다 다릅니다. 영향을 받을 수 있는 정보에는 이름, 사회 보장 번호(SSN), 생년월일, 운전 면허증 또는 주 식별 번호, 납세자 식별 번호, 의료 정보 및 건강 보험 정보가 포함됩니다.

주정부는 침해 사실을 인지한 후 MOVEit 서버의 인터넷 액세스를 차단하여 정보를 보호했습니다. 또한 Progress Software의 지시에 따라 보안 조치를 구현하고 법률 고문 및 사이버 보안 전문가와 함께 사이버 사고 조사를 시작했습니다.

메인주는 피해자를 포함한 일련의 MOVEit 공격에서 밝혀진 가장 최근의 표적입니다. 껍질 (직원이 영향을 받은 경우) 젠 디지털, 전국 학생 교환소, 막시무스 주식회사, 에스티 로더및 콜로라도주 정부부처사이에 많은 다른 사람.

BlackFog의 CEO이자 창립자인 Darren Williams는 이메일 성명을 통해 "우리는 MOVEit 익스플로잇이 모든 부문에서 계속해서 새로운 피해자를 공격하고 있는 것을 확인했습니다. 지금까지 640건 이상이 기록되었습니다."라고 밝혔습니다. "이 해킹으로 인한 재앙적인 결과는 냉엄한 현실을 보여줍니다. 상당수의 조직이 정교한 침해를 막을 준비가 되어 있지 않다는 것입니다."

데이터 침해 피해자를 위한 메인 리소스

개인은 메인주의 콜센터에 연락하여 자신의 데이터가 영향을 받았는지 알아볼 수 있습니다. SSN 또는 납세자 식별 번호가 관련된 경우 XNUMX년간 신용 모니터링 및 신원 도용 보호 서비스가 제공됩니다. 또한 주정부는 현재 이메일과 우편 서신을 포함한 다양한 채널을 통해 이번 위반으로 영향을 받은 개인에게 통보하고 있습니다.

"우리는 정기적으로 귀하의 계정을 검토하고 의심스러운 활동에 대한 신용 보고서를 모니터링하여 경계심을 유지하실 것을 권장합니다." 메인 웹사이트의 위반에 대한 성명.

Williams는 “특히 정부는 주민들에게 속한 대량의 데이터를 보호해야 할 중요한 책임을 집니다.”라고 말했습니다. "그들은 데이터를 잠그고 시민을 최대한 보호하기 위해 최첨단 기술과 사전 전략의 채택을 우선시해야 합니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim