Država Maine postala zadnja žrtev MOVEit na površju

V spletnem pregledu, objavljenem 9. novembra, je vlada Mainea potrdila, da skupina kibernetskih kriminalcev izkorišča zdaj zloglasno ranljivost v Orodje za prenos datotek MOVEit da jim med 28. in 29. majem omogoči dostop do datotek, ki pripadajo državi Maine.

Ta kibernetski incident je bil glede na spletno stran vlade Maine omejen na strežnik MOVEit v državi Maine, prizadeta pa niso bila nobena druga omrežja ali sistemi, ki pripadajo državi. Vendar pa je kršitev razkrila podatke o 1.3 milijona posameznikov, pri čemer je bila vrsta podatkov prizadeta za vsako osebo do osebe. Podatki, ki bi lahko bili prizadeti, vključujejo imena, številke socialnega zavarovanja (SSN), datume rojstva, vozniško dovoljenje ali državne identifikacijske številke, identifikacijske številke davkoplačevalcev, zdravstvene podatke in podatke o zdravstvenem zavarovanju.

Ko je država izvedela za kršitev, je zavarovala svoje podatke z blokiranjem dostopa do interneta s strežnika MOVEit. Prav tako je izvajal varnostne ukrepe po navodilih Progress Software in sprožil preiskavo kibernetskega incidenta skupaj s pravnimi svetovalci in strokovnjaki za kibernetsko varnost.

Zvezna država Maine je le zadnja tarča, ki je prišla na dan v dolgem nizu napadov MOVEit, med katerimi so tudi žrtve Shell (kjer so bili prizadeti zaposleni), Gen Digital, Državna klirinška hiša za študente, Maximus Inc., Estée LauderIn vladni oddelek v Koloradu, med še mnogi drugi.

"Spet vidimo, da izkoriščanje MOVEit še naprej napada nove žrtve v vseh sektorjih, do zdaj jih je bilo zabeleženih več kot 640," je dejal Darren Williams, izvršni direktor in ustanovitelj podjetja BlackFog, v izjavi po elektronski pošti. "Katastrofalne posledice tega vdora so pokazale hladno realnost: precejšnje število organizacij se ni pripravljenih braniti pred sofisticiranimi kršitvami."

Viri Maine za žrtve kršitev podatkov

Posamezniki se lahko obrnejo na klicni center Maine, da ugotovijo, ali so bili prizadeti njihovi podatki; ponudili jim bodo dve leti kreditnega spremljanja in storitev zaščite pred krajo identitete, če je bila vključena njihova številka socialnega zavarovanja ali identifikacijska številka davkoplačevalca. Država prav tako trenutno obvešča posameznike, ki jih je ta kršitev prizadela, prek različnih kanalov, vključno z e-pošto in pismi po pošti.

"Spodbujamo vas, da ostanete pozorni, tako da redno pregledujete svoje račune in spremljate kreditna poročila za sumljivo dejavnost," je dejal izjava o kršitvi na spletnem mestu Maine.

"Zlasti vlade nosijo kritično odgovornost za zavarovanje množice podatkov, ki pripadajo njihovim prebivalcem," je dejal Williams. "Prednost morajo dati sprejetju najsodobnejših tehnologij in proaktivnih strategij za zaklepanje svojih podatkov in zagotavljanje največje zaščite za svoje državljane."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim