Statul Maine devine cea mai recentă victimă MOVEit la suprafață

Într-o prezentare online publicată pe 9 noiembrie, guvernul din Maine a confirmat că un grup de criminali cibernetici exploatează vulnerabilitatea acum infamă din Instrument de transfer de fișiere MOVEit pentru a le permite accesul la fișierele aparținând statului Maine între 28 și 29 mai.

Acest incident cibernetic a fost limitat la serverul MOVEit din Maine, potrivit site-ului web al guvernului din Maine, și nicio altă rețea sau sisteme aparținând statului nu au fost afectate. Cu toate acestea, încălcarea a expus informații despre 1.3 milioane de persoane, tipul de date fiind afectat pentru fiecare persoană diferită. Informațiile care ar putea fi afectate includ nume, numere de securitate socială (SSN), date de naștere, numere de permis de conducere sau de identificare de stat, numere de identificare a contribuabililor, informații medicale și informații despre asigurările de sănătate.

Odată ce statul a luat cunoștință de încălcare, și-a securizat informațiile blocând accesul la Internet de pe serverul MOVEit. De asemenea, a implementat măsuri de securitate conform instrucțiunilor Progress Software și a lansat o investigație a incidentului cibernetic alături de consilier juridic și experți în securitate cibernetică.

Statul Maine este doar cea mai recentă țintă care a ieșit la lumină într-un șir lung de atacuri MOVEit, în care victimele includ Coajă (unde au fost afectați angajații), Gen Digital, Centrul Național pentru Studenți, Maximus Inc., Estée Lauder, Precum și o departament guvernamental din Colorado, printre multe altele.

„Încă o dată, vedem că exploatarea MOVEit continuă să lovească noi victime în toate sectoarele, cu peste 640 înregistrate până acum”, a declarat Darren Williams, CEO și fondator la BlackFog, într-o declarație trimisă prin e-mail. „Efectele catastrofale din acest hack au demonstrat o realitate rece: un număr semnificativ de organizații nu sunt pregătite să evite încălcările sofisticate.”

Resurse din Maine pentru victimele încălcării datelor

Persoanele fizice pot contacta centrul de apeluri din Maine pentru a afla dacă datele lor au fost afectate; li se vor oferi doi ani de servicii de monitorizare a creditului și de protecție împotriva furtului de identitate dacă au fost implicate SSN sau numerele de identificare a contribuabilului. De asemenea, statul notifică în prezent persoanele care au fost afectate de această încălcare prin diverse canale, inclusiv prin e-mailuri și scrisori prin poștă.

„Vă încurajăm să rămâneți vigilenți, revizuindu-vă în mod regulat conturile și monitorizând rapoartele de credit pentru activități suspecte”, potrivit unui declarație privind încălcarea pe site-ul Maine.

„Guvernele, în special, poartă o responsabilitate critică de a securiza masele de date care aparțin rezidenților lor”, a spus Williams. „Ei trebuie să acorde prioritate adoptării tehnologiilor de ultimă oră și strategiilor proactive pentru a-și bloca datele și a asigura cea mai mare protecție pentru cetățenii lor.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim