Η Πολιτεία του
Μέιν
έχει ανακοινώσει ό
τι
τα συστήματά της παραβιάστηκαν μετά από εκμεταλλεύσεις απειλών από μια ευπάθεια στο εργαλείο μεταφοράς αρχείων MOVEit και απέκτησαν πρόσβαση σε προσωπικές πληροφορίες περίπου 1,3 εκατομμυρίου, που είναι κοντά στο σύνολο του πληθυσμού της πολιτείας.
Οι επιθέσεις MOVEit ήταν μέρος μιας μαζικής εκστρατείας κλοπής δεδομένων από τη συμμορία ransomware Clop που, στις 27 Μαΐου, άρχισε να εκμεταλλεύεται μια ευπάθεια zero-day στο προϊόν λογισμικού.
Διάφορες κρατικές
υπηρεσίες
του Μέιν ήταν μεταξύ των
χιλιάδες
οργανισμών παγκοσμίως που χρησιμοποιούν το προϊόν μεταφοράς δεδομένων Progress Software.
«Στις 31 Μαΐου 2023, η Πολιτεία του Μέιν αντιλήφθηκε μια ευπάθεια λογισμικού στο MOVEit, ένα εργαλείο μεταφοράς αρχείων τρίτων που ανήκει στην Progress Software και χρησιμοποιείται από χιλιάδες οντότητες παγκοσμίως για την αποστολή και λήψη δεδομένων», αναφέρεται στο δελτίο τύπου.
“Η ευπάθεια λογισμικού εκμεταλλεύτηκε μια ομάδα εγκληματιών του κυβερνοχώρου και τους επέτρεψε να έχουν πρόσβαση και λήψη αρχείων που ανήκουν σε ορισμένες υπηρεσίες στην Πολιτεία του Μέιν μεταξύ 28 Μαΐου 2023 και 29 Μαΐου 2023” –
Η Πολιτεία του Μέιν
Οι εκτεθειμένες πληροφορίες που ανήκουν σε
1,3 εκατομμύρια άτομα
συμπεριλαμβανομένων των ανηλίκων, αφορά τους ακόλουθους τύπους δεδομένων:
- Πλήρες όνομα
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Ημερομηνια γεννησης
- Αδεια οδήγησης
- Κρατικό αναγνωριστικό αριθμό
- ΑΦΜ
- Πληροφορίες ασφάλισης υγείας
Οι ακριβείς τύποι δεδομένων που εκτίθενται για κάθε άτομο ποικίλλουν ανάλογα με την αλληλεπίδρασή τους με τις κρατικές υπηρεσίες του Μέιν.
Η υπηρεσία που επηρεάστηκε περισσότερο ήταν το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών του Μέιν, ακολουθούμενο από το Υπουργείο Παιδείας του Μέιν.
Άλλα τμήματα που επηρεάζονται από την παραβίαση του MOVEit, αν και σε μικρότερο βαθμό, είναι οι Διοικητικές και Οικονομικές Υπηρεσίες, οι Αποζημιώσεις Εργαζομένων, το Γραφείο Μηχανοκίνητων Οχημάτων, οι Διορθώσεις, η Οικονομική και Κοινοτική Ανάπτυξη, ο Επαγγελματικός και Δημοσιονομικός Κανονισμός και η Εργασία.
Η Πολιτεία του Μέιν εξηγεί ότι η καθυστέρηση στην ενημέρωση του κοινού σχετικά με την έκθεση ευαίσθητων δεδομένων οφειλόταν στη διεξ
αγωγή
ενδελεχούς έρευνας.
Όλοι οι επηρεαζόμενοι πολίτες των οποίων τα SSN ή φορολογικά στοιχεία εκτέθηκαν θα λάβουν
ειδοποιήσεις
με οδηγίες για την επιλογή δωρεάν διετούς παρακολούθησης πιστώσεων και υπηρεσιών προστασίας κλοπής ταυτότητας.
Συνιστάται στους παραλήπτες να παρακολουθούν τακτικά τους οικονομικούς λογαριασμούς τους για ύποπτη δραστηριότητα ή χρεώσεις που δεν αναγνωρίζουν και να επικοινωνούν με την τράπεζά τους ή/και τις αρχές επιβολής του νόμου για να το αναφέρουν το συντομότερο δυνατό.
Η Πολιτεία του Μέιν έχει επίσης δημιουργήσει ένα ειδικό τηλεφωνικό κέντρο για να αντιμετωπίσει τις ανησυχίες των ανθρώπων σχετικά με αυτό το συμβάν ασφαλείας στο (877) 618-3659 (Δευτέρα έως Παρασκευή, 9 π.μ. έως 9 μ.μ. ET).
VIA:
bleepingcomputer.com