State of Maine blir senaste MOVEit-offret till ytan

I en onlineöversikt publicerad den 9 november bekräftade regeringen i Maine att en grupp cyberbrottslingar utnyttjar den nu ökända sårbarheten i MOVEit filöverföringsverktyg för att ge dem tillgång till filer som tillhör delstaten Maine mellan den 28 och 29 maj.

Denna cyberincident var begränsad till Maines MOVEit-server, enligt Maines regeringswebbplats, och inga andra nätverk eller system som tillhör staten påverkades. Intrånget avslöjade dock information om 1.3 miljoner individer, med vilken typ av data som påverkades för varje person till person. Informationen som kan ha påverkats inkluderar namn, personnummer (SSN), födelsedatum, körkort eller statliga identifikationsnummer, skattebetalarnas identifikationsnummer, medicinsk information och sjukförsäkringsinformation.

När staten väl blev medveten om intrånget säkrade den sin information genom att blockera internetåtkomst från MOVEit-servern. Den implementerade också säkerhetsåtgärder enligt instruktioner från Progress Software och inledde en utredning av cyberincidenten tillsammans med juridiska råd och experter på cybersäkerhet.

Delstaten Maine är bara det senaste målet som kommit fram i en lång rad MOVEit-attacker, där offren bl.a. Shell (där anställda drabbades), Gen Digital, National Student Clearinghouse, Maximus Inc., Estee LauderOch en regeringsdepartement i Colorado, bland många andra.

"Ännu en gång ser vi att MOVEit-utnyttjandet fortsätter att träffa nya offer inom alla sektorer, med mer än 640 registrerade hittills", säger Darren Williams, VD och grundare på BlackFog, i ett e-postmeddelande. "Det katastrofala nedfallet från detta hack har visat en kall verklighet: ett betydande antal organisationer är inte beredda att avvärja sofistikerade intrång."

Maine resurser för offer för dataintrång

Individer kan kontakta Maines callcenter för att ta reda på om deras data påverkades; de kommer att erbjudas två års kreditövervakning och skydd mot identitetsstöld om deras SSN eller skattebetalarnas identifikationsnummer var inblandade. Staten underrättar för närvarande även individer som har drabbats av denna intrång via olika kanaler, inklusive e-post och brev via post.

"Vi uppmuntrar dig att vara vaksam genom att regelbundet granska dina konton och övervaka kreditrapporter för misstänkt aktivitet", enligt en uttalande om intrånget på Maines webbplats.

"Särskilt regeringar har ett avgörande ansvar för att säkra massorna av data som tillhör deras invånare," sa Williams. "De måste prioritera antagandet av spjutspetsteknik och proaktiva strategier för att låsa in sina data och säkerställa det yttersta skyddet för sina medborgare."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim