Ο πληθυσμός του Μέιν κλάπηκε τα δεδομένα του σε μια τεράστια επίθεση ransomware
Δεν είναι καθημερινό που σχεδόν ολόκληρος ο πληθυσμός μιας πολιτείας των ΗΠΑ κλέβονται τα δεδομένα τους από διαδικτυακούς κλέφτες.
Όμως, σύμφωνα με την πολιτεία του Μέιν, αυτό συνέβη φέτος.
Σε ένα
αναρτήθηκε νέα ανακοίνωση
στον επίσημο ιστότοπο της πολιτειακής κυβέρνησης του Μέιν, 1,3 εκατομμύρια κάτοικοι είχαν τα δικά τους
κλεμμένα δεδομένα
ως μέρος μιας επίθεσης ransomware που ανακαλύφθηκε για πρώτη φορά στις 31 Μαΐου του τρέχοντος έτους. Και πάλι, 1,3 εκατομμύρια άτομα επηρεάζονται από αυτήν την παραβίαση δεδομένων. Το Μέιν έχει πάνω από 1,3 εκατομμύρια κατοίκους σύμφωνα με το
Απογραφή 2022 ΗΠΑ
.
ΔΕ
ΙΤ
Ε ΕΠΙΣΗΣ:
Το 23andMe μπορεί να έχει υποστεί άλλη μια παραβίαση – τα δεδομένα σας βρίσκονται σε κίνδυνο
Σύμφωνα με την ειδοποίηση, η επίθεση ransomware σημειώθηκε μεταξύ 28 Μαΐου και 29 Μαΐου του τρέχοντος έτους. Οι εγκληματίες του
κυβερνοχώρο
υ εκμεταλλεύτηκαν μια «ευπάθεια λογισμικού» σε ένα εργαλείο μεταφοράς αρχείων τρίτων, γνωστό ως
MOVEit
. Η πολιτεία λέει ότι αυτό το εργαλείο “χρησιμοποιείται από χιλιάδες οντότητες σε όλο τον κόσμο για την αποστολή και λήψη δεδομένων.” Κατά τη διάρκεια αυτής της περιόδου, μια εκμετάλλευση του εργαλείου χρησιμοποιήθηκε ως όπλο από μια ομάδα κυβερνοεγκληματιών που μπόρεσε να κατεβάσει τμήματα δεδομένων από πολλές κρατικές κρατικές
υπηρεσίες
.
Το πόσα δεδομένα συγκεντρώθηκαν σε αυτήν την επίθεση ransomware είναι μια σημαντική αιτία ανησυχίας. Φαίνεται ότι αυτοί οι εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα πολλών κατοίκων του Μέιν. Το πώς ακριβώς επηρεάζεται κάθε άτομο εξαρτάται από αυτό το άτομο και τη «σύνδεσή του με το κράτος». Για παράδειγμα, εάν ένα συγκεκριμένο άτομο έχει παράσχει συγκεκριμένα δεδομένα ως μέρος ενός συγκεκριμένου προγράμματος συνδεδεμένου με μια εταιρεία, αυτά τα δεδομένα ενδέχεται να έχουν παραβιαστεί.
Το Μέιν επιβεβαίωσε ότι ορισμένα σημεία δεδομένων που θα μπορούσαν ενδεχομένως να έχουν οι εγκληματίες του κυβερνοχώρου σε ένα άτομο περιλαμβάνουν το όνομά του, τον αριθμό Κοινωνικής Ασφάλισης, την ημερομηνία γέννησης, τον αριθμό άδειας
οδήγηση
ς ή τον αριθμό ταυτότητας του κράτους και τον αριθμό ταυτότητας φορολογούμενου. Οι ιατρικές πληροφορίες, όπως και οι πληροφορίες ασφάλισης υγείας, μπορεί επίσης να έχουν επηρεαστεί.
Οι αξιωματούχοι στο Μέιν αντιμετώπισαν το ζήτημα διακόπτοντας την πρόσβαση στο MOVEit μόλις ανακαλύφθηκε η παραβίαση. Ωστόσο, είχε ήδη γίνει πρόσβαση σε σημαντικές ποσότητες δεδομένων. Δεν είναι σαφές ποιος ακριβώς ήταν πίσω από την παραβίαση, αν και είναι
πίστευε
να είναι μια κυβερνοεγκληματική ομάδα γνωστή ως Clop. Ωστόσο, από σήμερα, αυτά τα δεδομένα δεν έχουν ακόμη δημοσιευθεί από την ομάδα ransomware.
Η πολιτεία λέει ότι τα άτομα θα πρέπει να απευθυνθούν στην πολιτεία για περισσότερες πληροφορίες σχετικά με το πώς έχουν δυνητικά επηρεαστεί. Το Maine έχει δημιουργήσει έναν ιστότοπο με λεπτομέρειες για τους κατοίκους
εδώ
.
VIA:
mashable.com