اساساً تمام ایالت مین دارای داده هایی بود که توسط یک باج افزار به سرقت رفته بود

Bia2 Host
اساساً تمام ایالت مین دارای داده هایی بود که توسط یک باج افزار به سرقت رفته بود

سازمان‌های ایالتی مین قربانی مجرمان سایبری شده بودند که از یک آسیب‌پذیری در ابزار انتقال فایل MOVEit سوء استفاده می‌کردند، و آنها را به جدیدترین افزوده‌شده به فهرست رو به رشد نهادهایی تبدیل می‌کردند که تحت تأثیر هک گسترده این نرم‌افزار قرار گرفتند. در یک اطلاع دولت در مورد حادثه امنیت سایبری منتشر کرده است و گفته است که این رویداد تقریباً ۱٫۳ میلیون نفر را تحت تأثیر قرار داده است که اساساً این حادثه را تشکیل می دهند. کل جمعیت ایالت. این ایالت برای اولین بار در ۳۱ مه امسال متوجه آسیب‌پذیری نرم‌افزار MOVEit شد و متوجه شد که مجرمان سایبری می‌توانند در ۲۸ و ۲۹ می به فایل‌های آژانس‌های مختلف دسترسی پیدا کرده و آن‌ها را دانلود کنند.

در حالی که ماهیت داده های دزدیده شده برای هر فرد بر اساس تعامل آنها با یک آژانس خاص متفاوت است، اعلان می گوید که بازیگران بد نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی، شماره شناسایی ایالتی و همچنین شماره شناسایی مالیات دهندگان سرقت شده بودند. در برخی موارد، آنها همچنین می توانستند از اطلاعات بیمه پزشکی و درمانی افراد فرار کنند. بیش از ۵۰ درصد از داده های سرقت شده از وزارت بهداشت و خدمات انسانی مین و پس از آن وزارت آموزش مین آمده است.

دولت ایالتی به محض اطلاع از این حادثه، دسترسی اینترنت به سرور MOVEit و از آن را مسدود کرده بود. با این حال، از آنجایی که مجرمان سایبری قبلاً قادر به سرقت اطلاعات ساکنان بودند، دو سال خدمات نظارت بر اعتبار رایگان و حفاظت از سرقت هویت را نیز به افرادی که SSN و شماره مالیات دهندگان آنها به خطر افتاده است، ارائه می دهد. مانند TechCrunch توجه داشته باشید، باند باج افزار Clop که گمان می رود پشت حوادث گزارش شده قبلی باشد، هنوز اطلاعات دزدیده شده از آژانس های مین را منتشر نکرده است.

کلوپ اعتبار یک هک قبلی اداره آموزش و پرورش شهر نیویورک را به عهده گرفت، که در آن اطلاعات تقریباً ۴۵۰۰۰ دانش آموز به سرقت رفتند. با این حال، مجرمان سایبری که از این آسیب‌پذیری سوء استفاده می‌کنند، نه تنها دولت، بلکه شرکت‌های سراسر جهان را نیز هدف قرار داده‌اند. سونی یکی از آنهاست. همچنین شرکت Maximus Health Services، یک پیمانکار دولتی ایالات متحده، وجود دارد که نقض آن بوده است بزرگترین حادثه مربوط به MOVEitتا حالا.

کمیسیون بورس و اوراق بهادار در حال حاضر در حال بررسی سازنده MOVEit Progress Software، اگرچه فقط در ماه اکتبر یک احضاریه برای شرکت ارسال کرد و هنوز در مرحله “تحقیق حقیقت یاب” تحقیقات خود است.

این مقاله در ابتدا در Engadget در https://www.engadget.com/basically-all-of-maine-had-data-stolen-by-a-ransomware-gang-061407794.html?src=rss ظاهر شد


منبع: https://www.engadget.com/basically-all-of-maine-had-data-stolen-by-a-ransomware-gang-061407794.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *