Maine nüfusunun verileri büyük bir fidye yazılımı saldırısında çalındı
Bir ABD eyaletinin neredeyse tüm nüfusunun verilerinin çevrimiçi hırsızlar tarafından çalınması her gün görülen bir durum değil. Ancak Maine eyaletine göre bu yıl olan buydu. İçinde yeni duyuru yayınlandı Maine’in resmi eyalet hükümeti web sitesinde 1,3 milyon sakinin bilgisayar sandalyesi İlk olarak bu yılın 31 Mayıs’ında keşfedilen bir fidye yazılımı saldırısının parçası olarak. Bu veri […]
Bir ABD eyaletinin neredeyse tüm nüfusunun verilerinin çevrimiçi hırsızlar tarafından çalınması her gün görülen bir durum değil.
Ancak Maine eyaletine göre bu yıl olan buydu.
İçinde yeni duyuru yayınlandı Maine’in resmi eyalet hükümeti web sitesinde 1,3 milyon sakinin bilgisayar sandalyesi İlk olarak bu yılın 31 Mayıs’ında keşfedilen bir fidye yazılımı saldırısının parçası olarak. Bu veri ihlalinden yine 1,3 milyon kişi etkilendi. Maine’in 1,3 milyondan fazla sakini var 2022 ABD Nüfus Sayımı.
23andMe başka bir ihlale maruz kalmış olabilir; verileriniz tehlikede
Bildirime göre fidye yazılımı saldırısı bu yılın 28 Mayıs ile 29 Mayıs tarihleri arasında gerçekleşti. Siber suçlular, MOVEit olarak bilinen üçüncü taraf dosya aktarım aracındaki “yazılım güvenlik açığından” yararlandı. Eyalet, bu aracın “dünya çapında binlerce kuruluş tarafından veri göndermek ve almak için kullanıldığını” söylüyor. Bu dönemde, araçtaki bir istismar, birden fazla eyalet devlet kurumundan veri yığınları indirebilen bir siber suçlu grubu tarafından silah haline getirildi.
Bu fidye yazılımı saldırısında ne kadar verinin toplandığı önemli bir endişe kaynağıdır. Bu siber suçluların birçok Maine sakininin hassas kişisel verilerine erişimi olduğu görülüyor. Her bireyin tam olarak nasıl etkileneceği o kişiye ve onun “devletle olan ilişkisine” bağlıdır. Örneğin, belirli bir kişi, bir kuruma bağlı belirli bir programın parçası olarak belirli verileri sağladıysa, bu veriler potansiyel olarak ihlal edilmiştir.
Maine, siber suçluların bir kişi hakkında potansiyel olarak sahip olabileceği bazı veri noktalarının kişinin adını, Sosyal Güvenlik numarasını, doğum tarihini, ehliyetini veya eyalet kimlik numarasını ve vergi mükellefi kimlik numarasını içerdiğini doğruladı. Tıbbi bilgilerin yanı sıra sağlık sigortası bilgileri de etkilenmiş olabilir.
Maine’deki yetkililer, ihlal tespit edilir edilmez MOVEit’e erişimi kapatarak sorunu çözdü. Ancak halihazırda önemli miktarda veriye erişildi. İhlalin arkasında tam olarak kimin olduğu belli değil inanıldı Clop olarak bilinen bir siber suç grubu olmak. Ancak bugün itibariyle bu veriler henüz fidye yazılımı grubu tarafından yayınlanmadı.
Eyalet, bireylerin potansiyel olarak nasıl etkilendikleri konusunda daha fazla bilgi için eyalete başvurmaları gerektiğini söylüyor. Maine, bölge sakinleri için ayrıntıların yer aldığı bir web sitesi kurdu Burada.