9 Kasım’da yayınlanan çevrimiçi genel bakışta Maine hükümeti, bir grup siber suçlunun MOVEit dosya aktarım aracındaki artık meşhur olan güvenlik açığından yararlanarak 28-29 Mayıs tarihleri arasında Maine Eyaletine ait dosyalara erişmelerine izin verdiğini doğruladı. .
Maine hükümetinin web sitesine göre, bu siber olay Maine’in MOVEit sunucusuyla sınırlıydı ve devlete ait başka hiçbir ağ veya sistem etkilenmedi. Bununla birlikte, ihlal 1,3 milyon kişiye ait bilgileri açığa çıkardı ve her bir kişiden kişiye değişen veri türü etkilendi. Etkilenmiş olabilecek bilgiler arasında isimler, Sosyal Güvenlik numaraları (SSN’ler), doğum tarihleri, sürücü belgesi veya devlet kimlik numaraları, vergi mükellefi kimlik numaraları, tıbbi bilgiler ve sağlık sigortası bilgileri yer almaktadır.
Devlet ihlalin farkına vardığında, MOVEit sunucusundan İnternet erişimini engelleyerek bilgilerini güvence altına aldı. Ayrıca Progress Software’in yönlendirdiği güvenlik önlemlerini uyguladı ve hukuk müşaviri ve siber güvenlik uzmanlarıyla birlikte siber olayla ilgili bir soruşturma başlattı.
Maine eyaleti, kurbanların arasında Shell (çalışanların etkilendiği yer), Gen Digital, National Students Clearinghouse, Maximus Inc., Estée Lauder ve bir hükümetin yer aldığı uzun bir MOVEit saldırıları dizisinin gün ışığına çıkan son hedefi oldu. Colorado’daki departman ve diğerleri.
BlackFog’un CEO’su ve kurucusu Darren Williams e-postayla yaptığı açıklamada, “Bir kez daha, MOVEit istismarının tüm sektörlerde yeni kurbanlar bulmaya devam ettiğini görüyoruz ve şu ana kadar 640’tan fazla kişi kaydedildi” dedi. “Bu saldırının yarattığı felaket, soğuk bir gerçeği ortaya çıkardı: Önemli sayıda kuruluş karmaşık ihlalleri savuşturmaya hazır değil.”
Veri İhlali Mağdurları için Maine Kaynakları
Bireyler, verilerinin etkilenip etkilenmediğini öğrenmek için Maine’in çağrı merkeziyle iletişime geçebilir; SSN veya vergi mükellefi kimlik numaralarının dahil olması halinde kendilerine iki yıl boyunca kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sunulacak. Devlet şu anda bu ihlalden etkilenen kişileri e-posta ve posta yoluyla mektuplar da dahil olmak üzere çeşitli kanallar aracılığıyla bilgilendiriyor.
Bir rapora göre, “Hesaplarınızı düzenli olarak inceleyerek ve şüpheli faaliyetlere karşı kredi raporlarını izleyerek dikkatli olmanızı teşvik ediyoruz.” Maine web sitesindeki ihlale ilişkin açıklama.
Williams, “Hükümetler özellikle sakinlerine ait çok sayıda verinin güvenliğini sağlama konusunda kritik bir sorumluluk taşıyor” dedi. “Verilerini kilitlemek ve vatandaşlarına en üst düzeyde koruma sağlamak için en son teknolojilerin ve proaktif stratejilerin benimsenmesine öncelik vermeliler.”