ในภาพรวมออนไลน์ที่เผยแพร่เมื่อวันที่ 9 พฤศจิกายน รัฐบาลรัฐเมนยืนยันว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ประโยชน์จากช่องโหว่ที่น่าอับอายในขณะนี้ใน MOVEit เครื่องมือถ่ายโอนไฟล์ เพื่อให้สามารถเข้าถึงไฟล์ของรัฐเมนได้ระหว่างวันที่ 28 ถึง 29 พฤษภาคม
เหตุการณ์ทางไซเบอร์นี้จำกัดอยู่เฉพาะเซิร์ฟเวอร์ MOVEit ของรัฐเมน ตามข้อมูลของเว็บไซต์รัฐบาลรัฐเมน และไม่มีเครือข่ายหรือระบบอื่นใดที่เป็นของรัฐได้รับผลกระทบ อย่างไรก็ตาม การละเมิดดังกล่าวได้เปิดเผยข้อมูลของบุคคลจำนวน 1.3 ล้านคน โดยประเภทของข้อมูลที่ได้รับผลกระทบนั้นแตกต่างกันไปในแต่ละบุคคล ข้อมูลที่อาจได้รับผลกระทบ ได้แก่ ชื่อ หมายเลขประกันสังคม (SSN) วันเกิด หมายเลขใบขับขี่หรือหมายเลขประจำตัวของรัฐ หมายเลขประจำตัวผู้เสียภาษี ข้อมูลทางการแพทย์ และข้อมูลประกันสุขภาพ
เมื่อรัฐตระหนักถึงการละเมิดดังกล่าว รัฐก็จะรักษาความปลอดภัยข้อมูลด้วยการบล็อกการเข้าถึงอินเทอร์เน็ตจากเซิร์ฟเวอร์ MOVEit นอกจากนี้ยังใช้มาตรการรักษาความปลอดภัยตามคำแนะนำของ Progress Software และเปิดตัวการสอบสวนเหตุการณ์ทางไซเบอร์ร่วมกับที่ปรึกษากฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
รัฐเมนเป็นเพียงเป้าหมายล่าสุดที่ถูกเปิดเผยจากการโจมตีแบบ MOVEit ต่อเนื่องยาวนาน ซึ่งเหยื่อได้แก่ เปลือก (ที่พนักงานได้รับผลกระทบ) เจเนอเรชั่นดิจิตอล, สำนักหักบัญชีนักศึกษาแห่งชาติ, แม็กซิมัส อิงค์, Estée Lauderและใน หน่วยงานรัฐบาลในรัฐโคโลราโดหมู่ อื่น ๆ อีกมากมาย.
“เป็นอีกครั้งที่เราเห็นว่าการใช้ประโยชน์จาก MOVEit ยังคงโจมตีเหยื่อรายใหม่ในทุกภาคส่วน โดยมีมากกว่า 640 รายที่บันทึกไว้จนถึงตอนนี้” Darren Williams ซีอีโอและผู้ก่อตั้ง BlackFog กล่าวในแถลงการณ์ทางอีเมล “ผลกระทบจากหายนะจากการแฮ็กนี้ได้แสดงให้เห็นถึงความเป็นจริงที่หนาวเย็น: องค์กรจำนวนมากไม่ได้เตรียมพร้อมที่จะป้องกันการละเมิดที่ซับซ้อน”
แหล่งข้อมูลของรัฐเมนสำหรับผู้เสียหายจากการละเมิดข้อมูล
บุคคลสามารถติดต่อศูนย์บริการทางโทรศัพท์ของรัฐเมนเพื่อดูว่าข้อมูลของพวกเขาได้รับผลกระทบหรือไม่ พวกเขาจะได้รับบริการติดตามเครดิตและการป้องกันการโจรกรรมข้อมูลประจำตัวเป็นเวลาสองปี หาก SSN หรือหมายเลขประจำตัวผู้เสียภาษีมีส่วนเกี่ยวข้อง ขณะนี้รัฐกำลังแจ้งเตือนบุคคลที่ได้รับผลกระทบจากการละเมิดนี้ผ่านช่องทางต่างๆ รวมถึงอีเมลและจดหมายทางไปรษณีย์
“เราขอแนะนำให้คุณระมัดระวังโดยการตรวจสอบบัญชีของคุณเป็นประจำและติดตามรายงานเครดิตสำหรับกิจกรรมที่น่าสงสัย” ตาม คำแถลงเกี่ยวกับการละเมิดบนเว็บไซต์เมน.
“รัฐบาลโดยเฉพาะอย่างยิ่งมีความรับผิดชอบที่สำคัญในการปกป้องข้อมูลจำนวนมากที่เป็นของผู้อยู่อาศัย” วิลเลียมส์กล่าว “พวกเขาต้องจัดลำดับความสำคัญในการนำเทคโนโลยีล้ำสมัยมาใช้และกลยุทธ์เชิงรุกเพื่อล็อคข้อมูลของตนและรับประกันการปกป้องสูงสุดสำหรับพลเมืองของตน”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 1
- 1.3
- 28
- 29
- 7
- 9
- a
- เข้า
- ตาม
- บัญชี
- ข้าม
- อยากทำกิจกรรม
- การนำมาใช้
- ได้รับผล
- อีกครั้ง
- ทั้งหมด
- อนุญาต
- คู่ขนาน
- ด้วย
- ในหมู่
- an
- และ
- เป็น
- AS
- At
- การโจมตี
- ทราบ
- BE
- หมี
- กลายเป็น
- จะกลายเป็น
- รับ
- ซึ่งเป็นของ
- ระหว่าง
- กำเนิด
- การปิดกั้น
- ช่องโหว่
- การละเมิด
- by
- โทรศัพท์
- ศูนย์บริการทางโทรศัพท์
- CAN
- เป็นภัยพิบัติ
- ศูนย์
- ผู้บริหารสูงสุด
- ซีอีโอและผู้ก่อตั้ง
- ช่อง
- ประชา
- ผู้สมัครที่ไม่รู้จัก
- อย่างไร
- ยืนยัน
- ติดต่อเรา
- อย่างต่อเนื่อง
- ปรึกษา
- เครดิต
- วิกฤติ
- ขณะนี้
- ตัดขอบ
- ไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- คาร์เรน
- ข้อมูล
- การละเมิดข้อมูล
- วันที่
- แสดงให้เห็นถึง
- แผนก
- กำกับการแสดง
- ลง
- คนขับรถ
- แต่ละ
- อีเมล
- พนักงาน
- ส่งเสริม
- ทำให้มั่นใจ
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- การใช้ประโยชน์จาก
- ที่เปิดเผย
- ออกมาเสีย
- ไกล
- ไฟล์
- หา
- สำหรับ
- ผู้สร้าง
- ราคาเริ่มต้นที่
- รัฐบาล
- รัฐบาล
- บัญชีกลุ่ม
- สับ
- มี
- สุขภาพ
- การประกันสุขภาพ
- ตี
- อย่างไรก็ตาม
- HTTPS
- ประจำตัว
- เอกลักษณ์
- if
- ที่กระทบ
- การดำเนินการ
- in
- อุบัติการณ์
- ประกอบด้วย
- รวมถึง
- รวมทั้ง
- บุคคล
- ข้อมูล
- ประกัน
- อินเทอร์เน็ต
- อินเทอร์เน็ต
- การสอบสวน
- ร่วมมือ
- IT
- ITS
- jpg
- เพียงแค่
- ล่าสุด
- เปิดตัว
- กฎหมาย
- License
- เบา
- ถูก จำกัด
- เมน
- ฝูง
- อาจ..
- มาตรการ
- ทางการแพทย์
- ล้าน
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- ต้อง
- ชื่อ
- เครือข่าย
- ใหม่
- ไม่
- แจ้ง
- พฤศจิกายน
- จำนวน
- ตัวเลข
- of
- ปิด
- เสนอ
- on
- ออนไลน์
- or
- องค์กร
- อื่นๆ
- ออก
- ภาพรวม
- ในสิ่งที่สนใจ
- คน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เตรียม
- จัดลำดับความสำคัญ
- เชิงรุก
- ความคืบหน้า
- การป้องกัน
- การตีพิมพ์
- ความจริง
- บันทึก
- สม่ำเสมอ
- ยังคง
- รายงาน
- ที่อาศัยอยู่ใน
- แหล่งข้อมูล
- ความรับผิดชอบ
- การตรวจสอบ
- s
- กล่าวว่า
- ภาค
- ปลอดภัย
- ปลอดภัย
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- เห็น
- เซิร์ฟเวอร์
- บริการ
- สำคัญ
- So
- จนถึงตอนนี้
- สังคม
- ซอฟต์แวร์
- ซับซ้อน
- สถานะ
- คำแถลง
- กลยุทธ์
- เชือก
- นักเรียน
- พื้นผิว
- พิรุธ
- ระบบ
- เป้า
- ผู้เสียภาษีอากร
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ข้อมูล
- รัฐ
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- พวกเขา
- นี้
- ตลอด
- ไปยัง
- สอง
- ชนิด
- ต่างๆ
- แตกต่างกัน
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- ความอ่อนแอ
- คือ
- we
- Website
- คือ
- ที่
- WHO
- จะ
- วิลเลียมส์
- กับ
- ปี
- ยัง
- คุณ
- ของคุณ
- ลมทะเล