W internetowym przeglądzie opublikowanym 9 listopada rząd stanu Maine potwierdził, że grupa cyberprzestępców wykorzystująca obecnie niesławną lukę w zabezpieczeniach Narzędzie do przesyłania plików MOVEit aby umożliwić im dostęp do akt należących do stanu Maine w okresie od 28 do 29 maja.
Według rządowej strony internetowej stanu Maine ten incydent cybernetyczny dotyczył wyłącznie serwera MOVEit w stanie Maine i nie miał wpływu na żadne inne sieci ani systemy należące do stanu. Naruszenie ujawniło jednak informacje dotyczące 1.3 miliona osób, przy czym rodzaj danych, których to dotyczy, był różny w zależności od osoby. Informacje, na które mogło to mieć wpływ, obejmują nazwiska, numery ubezpieczenia społecznego (SSN), daty urodzenia, numery prawa jazdy lub stanowe numery identyfikacyjne, numery identyfikacyjne podatnika, informacje medyczne i informacje o ubezpieczeniu zdrowotnym.
Gdy państwo dowiedziało się o naruszeniu, zabezpieczyło swoje informacje, blokując dostęp do Internetu z serwera MOVEit. Wdrożyła również środki bezpieczeństwa zgodnie z zaleceniami Progress Software i wraz z radcą prawnym i ekspertami ds. cyberbezpieczeństwa wszczęła dochodzenie w sprawie incydentu cybernetycznego.
Stan Maine to najnowszy cel ujawniony w długiej serii ataków MOVEit, których ofiarami są m.in. Powłoka (w przypadku, gdy dotyczyło to pracowników), Cyfrowa generacja, National Student Clearinghouse, Firma Maximus sp., Estee LauderI departament rządowy w Kolorado, pośród wiele innych.
„Po raz kolejny widzimy, że exploit MOVEit nadal atakuje nowe ofiary we wszystkich sektorach – jak dotąd zarejestrowano ich ponad 640” – powiedział Darren Williams, dyrektor generalny i założyciel BlackFog, w przesłanym e-mailem oświadczeniu. „Katastrofalne skutki tego włamania pokazały zimną rzeczywistość: znaczna liczba organizacji nie jest przygotowana na odparcie wyrafinowanych naruszeń”.
Zasoby stanu Maine dla ofiar naruszenia bezpieczeństwa danych
Osoby fizyczne mogą skontaktować się z centrum obsługi telefonicznej stanu Maine, aby dowiedzieć się, czy miało to wpływ na ich dane; otrzymają dwuletnie usługi w zakresie monitorowania kredytów i ochrony przed kradzieżą tożsamości, jeśli w grę wchodziły ich numery SSN lub numery identyfikacyjne podatnika. Stan powiadamia również osoby, które zostały dotknięte tym naruszeniem, różnymi kanałami, w tym pocztą elektroniczną i listami.
„Zachęcamy Cię do zachowania czujności poprzez regularne przeglądanie swoich kont i monitorowanie raportów kredytowych pod kątem podejrzanych działań” – twierdzi a oświadczenie w sprawie naruszenia na stronie internetowej stanu Maine.
„W szczególności rządy ponoszą kluczową odpowiedzialność za zabezpieczenie mas danych należących do ich mieszkańców” – stwierdził Williams. „Muszą nadać priorytet przyjęciu najnowocześniejszych technologii i proaktywnych strategii, aby zablokować swoje dane i zapewnić najwyższą ochronę swoim obywatelom”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim
- :ma
- :Jest
- :nie
- :Gdzie
- 1
- 1.3
- 28
- 29
- 7
- 9
- a
- dostęp
- Stosownie
- Konta
- w poprzek
- działalność
- Przyjęcie
- afektowany
- ponownie
- Wszystkie kategorie
- dopuszczać
- wzdłuż
- również
- wśród
- an
- i
- SĄ
- AS
- At
- Ataki
- świadomy
- BE
- Niedźwiedź
- stał
- staje się
- być
- należący
- pomiędzy
- narodziny
- bloking
- naruszenie
- naruszenia
- by
- wezwanie
- Call Center
- CAN
- katastrofalny
- Centrum
- ceo
- CEO i założyciel
- kanały
- Obywatele
- zimno
- jak
- ZATWARDZIAŁY
- skontaktuj się
- kontynuując
- rada
- kredyt
- krytyczny
- Obecnie
- pionierski nowatorski
- cyber
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Darren
- dane
- naruszenie danych
- Daty
- wykazać
- Departament
- skierowany
- na dół
- kierowca
- każdy
- e-maile
- pracowników
- zachęcać
- zapewnić
- eksperci
- Wykorzystać
- wykorzystywanie
- narażony
- fallout
- daleko
- Akta
- Znajdź
- W razie zamówieenia projektu
- założyciel
- od
- Rząd
- Rządy
- Zarządzanie
- siekać
- Have
- Zdrowie
- ubezpieczenie zdrowotne
- Dobranie (Hit)
- Jednak
- HTTPS
- Identyfikacja
- tożsamość
- if
- wpływ
- realizowane
- in
- incydent
- zawierać
- obejmuje
- Włącznie z
- osób
- Informacja
- ubezpieczenie
- Internet
- dostęp do Internetu
- śledztwo
- zaangażowany
- IT
- JEGO
- jpg
- właśnie
- firmy
- uruchomiona
- Regulamin
- Licencja
- lekki
- Ograniczony
- maine
- Masy
- Może..
- środków
- medyczny
- milion
- monitorowanie
- jeszcze
- musi
- Nazwy
- sieci
- Nowości
- Nie
- powiadomienie
- listopada
- numer
- z naszej
- of
- poza
- oferowany
- on
- Online
- or
- organizacji
- Inne
- na zewnątrz
- przegląd
- szczególny
- osoba
- plato
- Analiza danych Platona
- PlatoDane
- przygotowany
- Priorytet
- Proaktywne
- Postęp
- ochrona
- opublikowany
- Rzeczywistość
- nagrany
- regularnie
- pozostawać
- Raporty
- Mieszkańcy
- Zasoby
- odpowiedzialność
- recenzowanie
- s
- Powiedział
- Sektory
- bezpieczne
- zabezpieczone
- bezpieczeństwo
- Środki bezpieczeństwa
- widzieć
- serwer
- Usługi
- znaczący
- So
- dotychczas
- Obserwuj Nas
- Tworzenie
- wyrafinowany
- Stan
- Zestawienie sprzedaży
- strategie
- sznur
- student
- Powierzchnia
- podejrzliwy
- systemy
- cel
- Podatnik
- Technologies
- niż
- że
- Połączenia
- Informacje
- Państwo
- kradzież
- ich
- Im
- one
- to
- Przez
- do
- drugiej
- rodzaj
- różnorodny
- zmienne
- Ofiara
- Ofiary
- wrażliwość
- była
- we
- Strona internetowa
- były
- który
- KIM
- będzie
- Williams
- w
- lat
- jeszcze
- You
- Twój
- zefirnet