รัฐเมนกลายเป็นเหยื่อ MOVEit คนล่าสุดที่ปรากฏตัว

ในภาพรวมออนไลน์ที่เผยแพร่เมื่อวันที่ 9 พฤศจิกายน รัฐบาลรัฐเมนยืนยันว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ประโยชน์จากช่องโหว่ที่น่าอับอายในขณะนี้ใน MOVEit เครื่องมือถ่ายโอนไฟล์ เพื่อให้สามารถเข้าถึงไฟล์ของรัฐเมนได้ระหว่างวันที่ 28 ถึง 29 พฤษภาคม

เหตุการณ์ทางไซเบอร์นี้จำกัดอยู่เฉพาะเซิร์ฟเวอร์ MOVEit ของรัฐเมน ตามข้อมูลของเว็บไซต์รัฐบาลรัฐเมน และไม่มีเครือข่ายหรือระบบอื่นใดที่เป็นของรัฐได้รับผลกระทบ อย่างไรก็ตาม การละเมิดดังกล่าวได้เปิดเผยข้อมูลของบุคคลจำนวน 1.3 ล้านคน โดยประเภทของข้อมูลที่ได้รับผลกระทบนั้นแตกต่างกันไปในแต่ละบุคคล ข้อมูลที่อาจได้รับผลกระทบ ได้แก่ ชื่อ หมายเลขประกันสังคม (SSN) วันเกิด หมายเลขใบขับขี่หรือหมายเลขประจำตัวของรัฐ หมายเลขประจำตัวผู้เสียภาษี ข้อมูลทางการแพทย์ และข้อมูลประกันสุขภาพ

เมื่อรัฐตระหนักถึงการละเมิดดังกล่าว รัฐก็จะรักษาความปลอดภัยข้อมูลด้วยการบล็อกการเข้าถึงอินเทอร์เน็ตจากเซิร์ฟเวอร์ MOVEit นอกจากนี้ยังใช้มาตรการรักษาความปลอดภัยตามคำแนะนำของ Progress Software และเปิดตัวการสอบสวนเหตุการณ์ทางไซเบอร์ร่วมกับที่ปรึกษากฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

รัฐเมนเป็นเพียงเป้าหมายล่าสุดที่ถูกเปิดเผยจากการโจมตีแบบ MOVEit ต่อเนื่องยาวนาน ซึ่งเหยื่อได้แก่ เปลือก (ที่พนักงานได้รับผลกระทบ) เจเนอเรชั่นดิจิตอล, สำนักหักบัญชีนักศึกษาแห่งชาติ, แม็กซิมัส อิงค์, Estée Lauderและใน หน่วยงานรัฐบาลในรัฐโคโลราโดหมู่ อื่น ๆ อีกมากมาย.

“เป็นอีกครั้งที่เราเห็นว่าการใช้ประโยชน์จาก MOVEit ยังคงโจมตีเหยื่อรายใหม่ในทุกภาคส่วน โดยมีมากกว่า 640 รายที่บันทึกไว้จนถึงตอนนี้” Darren Williams ซีอีโอและผู้ก่อตั้ง BlackFog กล่าวในแถลงการณ์ทางอีเมล “ผลกระทบจากหายนะจากการแฮ็กนี้ได้แสดงให้เห็นถึงความเป็นจริงที่หนาวเย็น: องค์กรจำนวนมากไม่ได้เตรียมพร้อมที่จะป้องกันการละเมิดที่ซับซ้อน”

แหล่งข้อมูลของรัฐเมนสำหรับผู้เสียหายจากการละเมิดข้อมูล

บุคคลสามารถติดต่อศูนย์บริการทางโทรศัพท์ของรัฐเมนเพื่อดูว่าข้อมูลของพวกเขาได้รับผลกระทบหรือไม่ พวกเขาจะได้รับบริการติดตามเครดิตและการป้องกันการโจรกรรมข้อมูลประจำตัวเป็นเวลาสองปี หาก SSN หรือหมายเลขประจำตัวผู้เสียภาษีมีส่วนเกี่ยวข้อง ขณะนี้รัฐกำลังแจ้งเตือนบุคคลที่ได้รับผลกระทบจากการละเมิดนี้ผ่านช่องทางต่างๆ รวมถึงอีเมลและจดหมายทางไปรษณีย์

“เราขอแนะนำให้คุณระมัดระวังโดยการตรวจสอบบัญชีของคุณเป็นประจำและติดตามรายงานเครดิตสำหรับกิจกรรมที่น่าสงสัย” ตาม คำแถลงเกี่ยวกับการละเมิดบนเว็บไซต์เมน.

“รัฐบาลโดยเฉพาะอย่างยิ่งมีความรับผิดชอบที่สำคัญในการปกป้องข้อมูลจำนวนมากที่เป็นของผู้อยู่อาศัย” วิลเลียมส์กล่าว “พวกเขาต้องจัดลำดับความสำคัญในการนำเทคโนโลยีล้ำสมัยมาใช้และกลยุทธ์เชิงรุกเพื่อล็อคข้อมูลของตนและรับประกันการปกป้องสูงสุดสำหรับพลเมืองของตน”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim