Egy zsarolóvírus-csoport feltörte a Maine állam kormánya által használt rendszert, és 1,3 millió lakos adatait lopták el az állam által használt eszköz sérülékenysége miatt. Az adatszivárgást 2023. május 31-én fedezték fel. A hírek szerint egy hírhedt ransomware csoport áll a támadás hátterében.
Maine állam lakossága meghaladja az 1,3 millió lakost az 2022. évi amerikai népszámlálás szerint.
A közlemény szerint az adatszivárgás 2023. május 28. és május 29. között történt. A kiberbűnözők kihasználtak egy szoftver sérülékenységet a MOVEit nevű fájlátviteli eszközben. Az állam szerint ezt az eszközt világszerte ezrek használják adatok küldésére és fogadására. Ebben az időszakban egy kiberbűnöző csoport kihasználta az eszközben található hibát, és képes volt letölteni nagy mennyiségű adatot, amely komoly aggodalomra adhat okot. Úgy tűnik, hogy ezek a kiberbűnözők hozzáférést szereztek sok Maine-i lakos érzékeny személyes adataihoz. Hogy pontosan ki milyen mértékben érintett, az attól függ, hogy az illető milyen kapcsolatban áll az állammal.
Maine megerősítette, hogy a kiberbűnözők potenciálisan rendelkezhetnek személyek nevével, társadalombiztosítási számával, születési dátumával, vezetői engedélyének és adóazonosító számával. Orvosi információk és az egészségbiztosítási adatok is érintettek lehetnek.
A mainei hatóságok azonnal kikapcsolták a MOVEit hozzáférést, amint az adatszivárgást felfedezték, azonban addigra már jelentős mennyiségű adathoz hozzáfértek a támadók. Még mindig nem világos, ki áll a támadás hátterében, bár feltételezhetően a Clop nevű kiberbűnöző csoport áll mögötte. Az adatszivárgást okozó ransomware csoport még mindig nem hozta nyilvánosságra az adatokat.
Az érintetteknek fel kell venniük a kapcsolatot az állammal további információkért az esetleges érintettségről.
