هک اطلاعات شهروندان ایالت مین آمریکا

هک اطلاعات شهروندان ایالت مین آمریکا
تاریخ انتشار : ۲۰ آبان ۱۴۰۲

آژانس‌های دولتی ایالت مین آمریکا قربانی مجرمان سایبری شده اند که از شکافی در ابزار انتقال فایل MOVEit استفاده کرده بودند.

به گزارش گرداب، به این ترتیب آن‌ها جدیدترین قربانی این شکاف امنیتی هستند.

دولت ایالتی مین هشداری درباره رویداد امنیت سایبری منتشر و اعلام کرد این رویداد اطلاعات حدود ۱.۳ میلیون نفر را فاش کرده که در واقع کل جمعیت ایالت را تشکیل می‌دهند.

ایالت مین نخستین بار در ۳۱ می‌سال جاری میلادی شکاف امنیتی در نرم افزار مذکور را ردیابی کرد و متوجه شد مجرمان سایبری توانسته اند در روز‌های ۲۸ و ۲۹ می‌به فایل‌های آژانس‌های مختلف دسترسی یابند و آن‌ها را دانلود کنند.

هرچند ماهیت داده‌های سرقت شده براساس نوع فعل و انفعال فرد با یک آژانس دولتی خاص مشخص شده، اما طبق هشدار انتشار یافته هکر‌ها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی و شماره شناسایی ایالتی هر فرد را همراه شماره‌های شناسایی مالیات دهندگان سرقت کرده اند.

در برخی موارد هکر‌ها حتی توانسته اند اطلاعات پزشکی و بیمه سلامت فرد را سرقت کنند. بیش از ۵۰ درصد داده‌های سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و همچنین وزرات آموزش ایالت مین بوده است.

دولت ایالتی دسترسی اینترنتی به سرور‌های MOVEit را به محض آگاهی از امر قطع کرده است. اما از آنجا که مجرمان سایبری توانسته اند اطلاعات ساکنان را سرقت کنند، دولت ۲ سال خدمات رایگان نظارت بر اعتبار و محافظت از سرقت هویت را برای افرادی که شماره SSN و مالیات دهندگان آن‌ها به خطر افتاده، ارائه می‌دهد.

به نوشته نشریه تک کرانچ تصور می‌شد گروه باج افزاری Clop حملات قبلی با استفاده از این ابزار را انجام می‌داد، اما هنوز داده‌های سرقت شده از آژانس‌های دولتی ایالت مین منتشر نشده است.

گروه هکری مذکور قبلا مسئولیت هک بخش آموزش شهر نیویورک را برعهده گرفته بود که طی آن اطلاعات حدود ۴۵هزار دانش آموز سرقت شده بود.