Η κυβέρνηση του Μέιν λέει ότι 1,3 εκατομμύρια κάτοικοι είχαν κλαπεί δεδομένα από συμμορία ransomware

Η κυβέρνηση του Μέιν επιβεβαίωσε ότι πάνω από ένα εκατομμύριο κάτοικοι της πολιτείας είχαν κλαπεί προσωπικές πληροφορίες σε μια παραβίαση δεδομένων νωρίτερα αυτό το έτος από συμμορία ransomware που υποστηρίζεται από τη Ρωσία.

Σε

ανακοίνωση που δημοσιεύτηκε την Πέμπτη

, η κυβέρνηση του Μέιν είπε ότι οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια στο σύστημα μεταφοράς αρχείων MOVEit, το οποίο αποθήκευε ευαίσθητα δεδομένα σε κατοίκους της πολιτείας. Οι χάκερ χρησιμοποίησαν την ευπάθεια για πρόσβαση και λήψη αρχείων που ανήκουν σε ορισμένες κρατικές υπηρεσίες μεταξύ 28 Μαΐου και 29 Μαΐου, αναφέρεται στην ανακοίνωση.

Η κυβέρνηση του Μέιν είπε ότι αποκάλυπτε το περιστατικό και ειδοποιούσε τους κατοίκους που επλήγησαν καθώς η αξιολόγησή της για τα αρχεία που επηρεάστηκαν «ολοκληρώθηκε πρόσφατα».

Ο Μέιν είπε ότι οι κλεμμένες πληροφορίες μπορεί να περιλαμβάνουν το όνομα ενός ατόμου, την ημερομηνία γέννησης, τον αριθμό κοινωνικής ασφάλισης, την άδεια

οδήγηση

ς και άλλους αριθμούς ταυτότητας κράτους ή φορολογούμενου. Μερικά άτομα έλαβαν πληροφορίες ιατρικής και ασφάλισης υγείας.

ο

δήλωση

είπε ότι η πολιτεία κατέχει πληροφορίες σχετικά με τους κατοίκους «για διάφορους λόγους, όπως διαμονή, απασχόληση ή αλληλεπίδραση με μια κρατική υπηρεσία» και ότι τα δεδομένα που διατηρεί διαφέρουν ανάλογα με το άτομο.

Σύμφωνα με την ανάλυση της πολιτείας ποιες υπηρεσίες επηρεάζονται, περισσότερα από τα μισά από τα κλεμμένα δεδομένα σχετίζονται με το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών του Μέιν, με περίπου το ένα τρίτο των δεδομένων να επηρεάζει το Υπουργείο Παιδείας του Μέιν. Τα υπόλοιπα δεδομένα επηρεάζουν διάφορες άλλες υπηρεσίες, συμπεριλαμβανομένου του

Γραφείο

υ Μηχανοκίνητων Οχημάτων του Μέιν και του Τμήματος Διορθώσεων του Μέιν, αν και η κυβέρνηση σημειώνει ότι η ανάλυση των πληροφοριών υπόκειται σε αλλαγές.

Πάνω από 1,3 εκατομμύρια άνθρωποι ζουν στην πολιτεία του Μέιν, σύμφωνα με το Γραφείο Απογραφής των ΗΠΑ.

Η κυβέρνηση της πολιτείας του Μέιν είναι το τελευταίο θύμα που αποκάλυψε μια παραβίαση που σχετίζεται με τη μαζική παραβίαση του MOVEit, που θεωρείται το μεγαλύτερο περιστατικό hacking της χρονιάς μόνο από τον αριθμό των θυμάτων.

Τα συστήματα MOVEit είναι διακομιστές μεταφοράς αρχείων που χρησιμοποιούνται από χιλιάδες οργανισμούς σε όλο τον κόσμο για τη μεταφορά μεγάλων συνόλων συχνά ευαίσθητων δεδομένων μέσω του Διαδικτύου. Τον Μάιο, ο κατασκευαστής του συστήματος Progress

Software

διόρθωσε μια ευπάθεια που επέτρεπε στους εγκληματίες του

κυβερνοχώρο

υ – συγκεκριμένα στη διαβόητη συμμορία ransomware και εκβιαστών Clop – να παραβιάζουν μαζικά τους διακομιστές MOVEit σε όλο τον κόσμο και να κλέβουν τα ευαίσθητα δεδομένα των πελατών που ήταν αποθηκευμένα μέσα.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Emsisoft, η οποία έχει

παρακολούθηση της μαζικής εκμετάλλευσης

περισσότεροι από 2.500 οργανισμοί έχουν αποκαλύψει παραβιάσεις δεδομένων που σχετίζονται με το MOVEit, επηρεάζοντας τουλάχιστον 69 εκατομμύρια ανθρώπους — αν και ο πραγματικός αριθμός είναι πιθανό να είναι πολύ υψηλότερος καθώς εμφανίζονται περισσότεροι οργανισμοί.

Η Emsisoft απαριθμεί το περιστατικό ασφαλείας του Maine ως την ενδέκατη μεγαλύτερη παραβίαση που σχετίζεται με το MOVEit που αποκαλύφθηκε τη στιγμή της σύνταξης του κειμένου, πίσω από το μητρώο γέννησης του Οντάριο. οι πολιτείες του Κολοράντο, του Όρεγκον και της Λουιζιάνα· και τον ανάδοχο της αμερικανικής κυβέρνησης Maximus. Αρκετές ομοσπονδιακές υπηρεσίες των ΗΠΑ επηρεάστηκαν επίσης, συμπεριλαμβανομένου του Υπουργείου Ενέργειας των ΗΠΑ.

Ο Clop δεν έχει ακόμη καταχωρήσει το Maine στον ιστότοπο

διαρροή

ς του, όπως έκανε με άλλα θύματα που σχετίζονται με το MOVEit. Οι συμμορίες ransomware συχνά δημοσιεύουν τμήματα των κλεμμένων αρχείων για να εκβιάσουν τους οργανισμούς να πληρώσουν λύτρα. Η συμμορία Clop είχε προηγουμένως ισχυριστεί ότι διαγράφει κυβερνητικά δεδομένα. Οι εγκληματίες του κυβερνοχώρου είναι γνωστό ότι παραπλανούν ή λένε ξεκάθαρα ψέματα, εάν αυτό έχει ως αποτέλεσμα να πληρώνονται ή διατηρούν τα κλεμμένα δεδομένα εάν μπορούν να είναι οικονομικά πολύτιμα αλλού.

Το Clop είναι μια ρωσόφωνη συμμορία ransomware, την οποία οι ερευνητές έχουν συνδέσει με προηγούμενα περιστατικά μαζικής εισβολής που αφορούσαν παρόμοια εργαλεία μεταφοράς αρχείων, συμπεριλαμβανομένου του εργαλείου μεταφοράς αρχείων GoAnywhere της Fortra και της εφαρμογής μεταφοράς αρχείων της Accellion.

Την περασμένη εβδομάδα, η Progress Software δήλωσε σε μια κανονιστική κατάθεση ότι η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ είχε κλητεύσει την εταιρεία αναζητώντας «διάφορα έγγραφα και πληροφορίες» σχετικά με την ευπάθεια MOVEit. Η Progress είπε ότι σκοπεύει να «συνεργαστεί πλήρως» με την έρευνα της SEC.