آژانسهای دولتی ایالت مین آمریکا قربانی مجرمان سایبری شده اند که از شکافی در ابزار انتقال فایل MOVEit استفاده کرده بودند.
به گزارش گرداب، به این ترتیب آنها جدیدترین قربانی این شکاف امنیتی هستند.
دولت ایالتی مین هشداری درباره رویداد امنیت سایبری منتشر و اعلام کرد این رویداد اطلاعات حدود ۱.۳ میلیون نفر را فاش کرده که در واقع کل جمعیت ایالت را تشکیل میدهند.
ایالت مین نخستین بار در ۳۱ میسال جاری میلادی شکاف امنیتی در نرم افزار مذکور را ردیابی کرد و متوجه شد مجرمان سایبری توانسته اند در روزهای ۲۸ و ۲۹ میبه فایلهای آژانسهای مختلف دسترسی یابند و آنها را دانلود کنند.
هرچند ماهیت دادههای سرقت شده براساس نوع فعل و انفعال فرد با یک آژانس دولتی خاص مشخص شده، اما طبق هشدار انتشار یافته هکرها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی و شماره شناسایی ایالتی هر فرد را همراه شمارههای شناسایی مالیات دهندگان سرقت کرده اند.
در برخی موارد هکرها حتی توانسته اند اطلاعات پزشکی و بیمه سلامت فرد را سرقت کنند. بیش از ۵۰ درصد دادههای سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و همچنین وزرات آموزش ایالت مین بوده است.
دولت ایالتی دسترسی اینترنتی به سرورهای MOVEit را به محض آگاهی از امر قطع کرده است. اما از آنجا که مجرمان سایبری توانسته اند اطلاعات ساکنان را سرقت کنند، دولت ۲ سال خدمات رایگان نظارت بر اعتبار و محافظت از سرقت هویت را برای افرادی که شماره SSN و مالیات دهندگان آنها به خطر افتاده، ارائه میدهد.
به نوشته نشریه تک کرانچ تصور میشد گروه باج افزاری Clop حملات قبلی با استفاده از این ابزار را انجام میداد، اما هنوز دادههای سرقت شده از آژانسهای دولتی ایالت مین منتشر نشده است.
گروه هکری مذکور قبلا مسئولیت هک بخش آموزش شهر نیویورک را برعهده گرفته بود که طی آن اطلاعات حدود ۴۵هزار دانش آموز سرقت شده بود.