Maine hükümeti, bir milyondan fazla eyalet sakininin kişisel bilgilerinin bu yılın başlarında Rusya bağlantılı bir fidye yazılımı çetesi tarafından veri ihlali nedeniyle çalındığını doğruladı.
İçinde perşembe günü yayınlanan bir bildiriMaine hükümeti, bilgisayar korsanlarının eyalet sakinlerine ilişkin hassas verileri depolayan MOVEit dosya aktarım sistemindeki bir güvenlik açığından yararlandığını söyledi. Açıklamada, bilgisayar korsanlarının 28 Mayıs ile 29 Mayıs tarihleri arasında belirli devlet kurumlarına ait dosyalara erişmek ve bunları indirmek için bu güvenlik açığından yararlandığı belirtildi.
Maine hükümeti, etkilenen dosyalara ilişkin değerlendirmesinin “yakın zamanda tamamlandığı” için olayı açıkladığını ve etkilenen sakinleri bilgilendirdiğini söyledi.
Maine, çalınan bilgilerin bir kişinin adını, doğum tarihini, Sosyal Güvenlik numarasını, ehliyetini ve diğer eyalet veya vergi mükellefi kimlik numaralarını içerebileceğini söyledi. Bazı kişilerin sağlık ve sağlık sigortası bilgileri alındı.
ifade devletin sakinler hakkında “ikamet, istihdam veya bir devlet kurumuyla etkileşim gibi çeşitli nedenlerle” bilgi tuttuğunu ve tuttuğu verilerin kişiye göre değiştiğini söyledi.
Eyaletin hangi kurumların etkilendiğine ilişkin dökümüne göre, çalınan verilerin yarısından fazlası Maine Sağlık ve İnsani Hizmetler Departmanı ile ilgili olup, verilerin yaklaşık üçte biri Maine Eğitim Bakanlığı’nı etkilemektedir. Kalan veriler, Maine Motorlu Taşıtlar Bürosu ve Maine Ceza İnfaz Kurumu da dahil olmak üzere diğer çeşitli kurumları etkiliyor; ancak hükümet, bilgilerin dökümünün değişebileceğini belirtiyor.
ABD Nüfus Sayım Bürosu’na göre Maine eyaletinde 1,3 milyondan fazla insan yaşıyor.
Maine eyalet hükümeti, yalnızca kurban sayısına göre yılın en büyük hackleme olayı olduğu düşünülen MOVEit toplu hacklemesiyle ilgili bir ihlali açıklayan son kurban oldu.
MOVEit sistemleri, dünya çapında binlerce kuruluş tarafından büyük miktarda hassas veriyi internet üzerinden taşımak için kullanılan dosya aktarım sunucularıdır. Mayıs ayında, sistemin yapımcısı Progress Software, siber suçluların (özellikle kötü şöhretli Clop fidye yazılımı ve gasp çetesinin) dünya çapındaki MOVEit sunucularına toplu saldırılar yapmasına ve müşterilerin burada depolanan hassas verilerini çalmasına olanak tanıyan bir güvenlik açığını giderdi.
Siber güvenlik firması Emsisoft’a göre kitlesel sömürüyü takip etmek2.500’den fazla kuruluş, MOVEit ile ilgili veri ihlallerini açığa çıkardı ve bu ihlaller en az 69 milyon kişiyi etkiledi; ancak daha fazla kuruluş öne çıktıkça gerçek sayının çok daha yüksek olması muhtemel.
Emsisoft, Maine’deki güvenlik olayını, bu yazının yazıldığı sırada Ontario’nun doğum kayıtlarının ardında açıklanan MOVEit ile ilgili en büyük on birinci ihlal olarak listeliyor; Colorado, Oregon ve Louisiana eyaletleri; ve ABD hükümetinin yüklenicisi Maximus. ABD Enerji Bakanlığı da dahil olmak üzere birçok ABD federal kurumu da etkilendi.
Clop, MOVEit ile ilgili diğer kurbanlarda olduğu gibi Maine’i henüz sızıntı sitesinde listelemedi. Fidye yazılımı çeteleri, kuruluşları fidye ödemeye zorlamak için sıklıkla çalınan dosyaların bölümlerini yayınlıyor. Clop çetesi daha önce hükümet verilerini sildiğini iddia etmişti. Siber suçluların, kendilerine ödeme yapılmasıyla sonuçlanacaksa yanılttıkları veya açıkça yalan söyledikleri ya da başka bir yerde mali açıdan değerli olabilecekse çalınan verileri sakladıkları bilinmektedir.
Clop, araştırmacıların Fortra’nın GoAnywhere dosya aktarım aracı ve Accellion’un dosya aktarım uygulaması da dahil olmak üzere benzer dosya aktarım araçlarını içeren önceki toplu saldırı olaylarıyla ilişkilendirdiği, Rusya’da konuşan bir fidye yazılımı çetesidir.
Geçtiğimiz hafta Progress Software, düzenleyici bir dosyada ABD Menkul Kıymetler ve Borsa Komisyonu’nun, MOVEit güvenlik açığıyla ilgili “çeşitli belge ve bilgiler” almak üzere şirkete mahkeme celbi gönderdiğini söyledi. Progress, SEC’in soruşturmasıyla “tam işbirliği” yapmayı planladığını söyledi.
