Maine hükümeti veri ihlalinin 1,3 milyon sakini etkilediğini söyledi - Dünyadan Güncel Teknoloji Haberleri

Maine hükümeti veri ihlalinin 1,3 milyon sakini etkilediğini söyledi - Dünyadan Güncel Teknoloji Haberleri
Mayıs ayında, sistemin yapımcısı Progress Software, siber suçluların (özellikle kötü şöhretli Clop fidye yazılımı ve gasp çetesinin) dünya çapındaki MOVEit sunucularına toplu saldırılar yapmasına ve müşterilerin burada depolanan hassas verilerini çalmasına olanak tanıyan bir güvenlik açığını giderdi

ifade devletin sakinler hakkında “ikamet, istihdam veya bir devlet kurumuyla etkileşim gibi çeşitli nedenlerle” bilgi tuttuğunu ve tuttuğu verilerin kişiye göre değiştiğini söyledi



genel-24

Emsisoft, Maine’deki güvenlik olayını, bu yazının yazıldığı sırada Ontario’nun doğum kayıtlarının ardında açıklanan MOVEit ile ilgili en büyük on birinci ihlal olarak listeliyor; Colorado, Oregon ve Louisiana eyaletleri; ve ABD hükümetinin yüklenicisi Maximus

Maine eyalet hükümeti, yalnızca kurban sayısına göre yılın en büyük hackleme olayı olduğu düşünülen MOVEit toplu hacklemesiyle ilgili bir ihlali açıklayan son kurban oldu 500’den fazla kuruluş, MOVEit ile ilgili veri ihlallerini açığa çıkardı ve bu ihlaller en az 69 milyon kişiyi etkiledi; ancak daha fazla kuruluş öne çıktıkça gerçek sayının çok daha yüksek olması muhtemel

ABD Nüfus Sayım Bürosu’na göre Maine eyaletinde 1,3 milyondan fazla insan yaşıyor

Eyaletin hangi kurumların etkilendiğine ilişkin dökümüne göre, çalınan verilerin yarısından fazlası Maine Sağlık ve İnsani Hizmetler Departmanı ile ilgili olup, verilerin yaklaşık üçte biri Maine Eğitim Bakanlığı’nı etkilemektedir Bazı kişilerin sağlık ve sağlık sigortası bilgileri alındı Açıklamada, bilgisayar korsanlarının 28 Mayıs ile 29 Mayıs tarihleri ​​arasında belirli devlet kurumlarına ait dosyalara erişmek ve bunları indirmek için bu güvenlik açığından yararlandığı belirtildi ABD Enerji Bakanlığı da dahil olmak üzere birçok ABD federal kurumu da etkilendi

Maine hükümeti, etkilenen dosyalara ilişkin değerlendirmesinin “yakın zamanda tamamlandığı” için olayı açıkladığını ve etkilenen sakinleri bilgilendirdiğini söyledi

Maine, çalınan bilgilerin bir kişinin adını, doğum tarihini, Sosyal Güvenlik numarasını, ehliyetini ve diğer eyalet veya vergi mükellefi kimlik numaralarını içerebileceğini söyledi

İçinde perşembe günü yayınlanan bir bildiriMaine hükümeti, bilgisayar korsanlarının eyalet sakinlerine ilişkin hassas verileri depolayan MOVEit dosya aktarım sistemindeki bir güvenlik açığından yararlandığını söyledi Clop çetesi daha önce hükümet verilerini sildiğini iddia etmişti Fidye yazılımı çeteleri, kuruluşları fidye ödemeye zorlamak için sıklıkla çalınan dosyaların bölümlerini yayınlıyor

Geçtiğimiz hafta Progress Software, düzenleyici bir dosyada ABD Menkul Kıymetler ve Borsa Komisyonu’nun, MOVEit güvenlik açığıyla ilgili “çeşitli belge ve bilgiler” almak üzere şirkete mahkeme celbi gönderdiğini söyledi

MOVEit sistemleri, dünya çapında binlerce kuruluş tarafından büyük miktarda hassas veriyi internet üzerinden taşımak için kullanılan dosya aktarım sunucularıdır Siber suçluların, kendilerine ödeme yapılmasıyla sonuçlanacaksa yanılttıkları veya açıkça yalan söyledikleri ya da başka bir yerde mali açıdan değerli olabilecekse çalınan verileri sakladıkları bilinmektedir

Clop, MOVEit ile ilgili diğer kurbanlarda olduğu gibi Maine’i henüz sızıntı sitesinde listelemedi

Clop, araştırmacıların Fortra’nın GoAnywhere dosya aktarım aracı ve Accellion’un dosya aktarım uygulaması da dahil olmak üzere benzer dosya aktarım araçlarını içeren önceki toplu saldırı olaylarıyla ilişkilendirdiği, Rusya’da konuşan bir fidye yazılımı çetesidir Progress, SEC’in soruşturmasıyla “tam işbirliği” yapmayı planladığını söyledi Kalan veriler, Maine Motorlu Taşıtlar Bürosu ve Maine Ceza İnfaz Kurumu da dahil olmak üzere diğer çeşitli kurumları etkiliyor; ancak hükümet, bilgilerin dökümünün değişebileceğini belirtiyor


Maine hükümeti, bir milyondan fazla eyalet sakininin kişisel bilgilerinin bu yılın başlarında Rusya bağlantılı bir fidye yazılımı çetesi tarafından veri ihlali nedeniyle çalındığını doğruladı

Siber güvenlik firması Emsisoft’a göre kitlesel sömürüyü takip etmek2