Stan Maine staje się najnowszą ofiarą MOVEit na powierzchnię

W internetowym przeglądzie opublikowanym 9 listopada rząd stanu Maine potwierdził, że grupa cyberprzestępców wykorzystująca obecnie niesławną lukę w zabezpieczeniach Narzędzie do przesyłania plików MOVEit aby umożliwić im dostęp do akt należących do stanu Maine w okresie od 28 do 29 maja.

Według rządowej strony internetowej stanu Maine ten incydent cybernetyczny dotyczył wyłącznie serwera MOVEit w stanie Maine i nie miał wpływu na żadne inne sieci ani systemy należące do stanu. Naruszenie ujawniło jednak informacje dotyczące 1.3 miliona osób, przy czym rodzaj danych, których to dotyczy, był różny w zależności od osoby. Informacje, na które mogło to mieć wpływ, obejmują nazwiska, numery ubezpieczenia społecznego (SSN), daty urodzenia, numery prawa jazdy lub stanowe numery identyfikacyjne, numery identyfikacyjne podatnika, informacje medyczne i informacje o ubezpieczeniu zdrowotnym.

Gdy państwo dowiedziało się o naruszeniu, zabezpieczyło swoje informacje, blokując dostęp do Internetu z serwera MOVEit. Wdrożyła również środki bezpieczeństwa zgodnie z zaleceniami Progress Software i wraz z radcą prawnym i ekspertami ds. cyberbezpieczeństwa wszczęła dochodzenie w sprawie incydentu cybernetycznego.

Stan Maine to najnowszy cel ujawniony w długiej serii ataków MOVEit, których ofiarami są m.in. Powłoka (w przypadku, gdy dotyczyło to pracowników), Cyfrowa generacja, National Student Clearinghouse, Firma Maximus sp., Estee LauderI departament rządowy w Kolorado, pośród wiele innych.

„Po raz kolejny widzimy, że exploit MOVEit nadal atakuje nowe ofiary we wszystkich sektorach – jak dotąd zarejestrowano ich ponad 640” – powiedział Darren Williams, dyrektor generalny i założyciel BlackFog, w przesłanym e-mailem oświadczeniu. „Katastrofalne skutki tego włamania pokazały zimną rzeczywistość: znaczna liczba organizacji nie jest przygotowana na odparcie wyrafinowanych naruszeń”.

Zasoby stanu Maine dla ofiar naruszenia bezpieczeństwa danych

Osoby fizyczne mogą skontaktować się z centrum obsługi telefonicznej stanu Maine, aby dowiedzieć się, czy miało to wpływ na ich dane; otrzymają dwuletnie usługi w zakresie monitorowania kredytów i ochrony przed kradzieżą tożsamości, jeśli w grę wchodziły ich numery SSN lub numery identyfikacyjne podatnika. Stan powiadamia również osoby, które zostały dotknięte tym naruszeniem, różnymi kanałami, w tym pocztą elektroniczną i listami.

„Zachęcamy Cię do zachowania czujności poprzez regularne przeglądanie swoich kont i monitorowanie raportów kredytowych pod kątem podejrzanych działań” – twierdzi a oświadczenie w sprawie naruszenia na stronie internetowej stanu Maine.

„W szczególności rządy ponoszą kluczową odpowiedzialność za zabezpieczenie mas danych należących do ich mieszkańców” – stwierdził Williams. „Muszą nadać priorytet przyjęciu najnowocześniejszych technologii i proaktywnych strategii, aby zablokować swoje dane i zapewnić najwyższą ochronę swoim obywatelom”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim