Le agenzie statali del Maine sono state vittime di criminali informatici che hanno sfruttato una vulnerabilità nello strumento di trasferimento file MOVEit, diventando così l’ultima aggiunta alla crescente lista di entità colpite dal massiccio attacco informatico che ha coinvolto il software. In un avviso Il governo ha pubblicato informazioni sull’incidente di sicurezza informatica, affermando che l’evento ha avuto un impatto su circa 1,3 milioni di persone, che sostanzialmente costituiscono tutta la popolazione dello Stato. Lo stato ha scoperto per la prima volta la vulnerabilità del software in MOVEit il 31 maggio di quest’anno e ha scoperto che i criminali informatici erano in grado di accedere e scaricare file dalle sue varie agenzie il 28 e 29 maggio.
Sebbene la natura dei dati rubati vari da persona a persona in base alla sua interazione con una particolare agenzia, l’avviso afferma che i malintenzionati avevano rubato nomi, numeri di previdenza sociale, date di nascita, patenti di guida e numeri di identificazione statale, nonché numeri di identificazione dei contribuenti. In alcuni casi, sono riusciti anche a farla franca con le informazioni mediche e sull’assicurazione sanitaria delle persone. Oltre il 50% dei dati rubati proveniva dal Dipartimento della salute e dei servizi umani del Maine, seguito dal Dipartimento dell’Istruzione del Maine.
Il governo statale aveva bloccato l’accesso a Internet da e verso il server MOVEit non appena era venuto a conoscenza dell’incidente. Tuttavia, poiché i criminali informatici sono già riusciti a rubare le informazioni dei residenti, offre anche due anni di servizi gratuiti di monitoraggio del credito e di protezione dal furto di identità alle persone i cui SSN e numeri di contribuente sono stati compromessi. COME TechCrunch nota che la banda di ransomware Clop, ritenuta responsabile degli incidenti precedentemente segnalati, non ha ancora rilasciato i dati rubati alle agenzie del Maine.
Clop si è preso il merito di un precedente hack del Dipartimento dell’Istruzione della città di New York, in cui le informazioni di circa Sono stati rubati 45.000 studenti. I criminali informatici che sfruttano la vulnerabilità non hanno preso di mira solo il governo, ma anche le aziende di tutto il mondo. Sony è uno di questi. C’è anche Maximus Health Services, Inc, un appaltatore del governo statunitense, la cui violazione è stata il più grande incidente legato a MOVEitfinora.
La Securities and Exchange Commission lo è già indagando Il creatore di MOVEit, Progress Software, ha appena inviato alla società un mandato di comparizione in ottobre ed è ancora nella fase di “indagine conoscitiva” della sua indagine.