Queen Mobile Blog

Thông tin của tất cả cư dân Maine bị mất do bị nhóm tội phạm mã hóa dữ liệu đánh cắp

Tất cả các cơ quan của Maine đã bị kẻ tống tiền lấy cắp dữ liệu
Nhà chức trách tiểu bang Maine đã trở thành nạn nhân của các tội phạm mạng đã khai thác một lỗ hổng trong công cụ truyền tệp MOVEit, làm cho họ trở thành bổ sung mới nhất trong danh sách ngày càng tăng của các thực thể bị ảnh hưởng bởi vụ hack khổng lồ liên quan đến phần mềm. Trong thông báo nhà chính phủ đã công bố về sự cố an ninh mạng, họ nói rằng sự kiện đã ảnh hưởng đến khoảng 1,3 triệu người, chiếm phần lớn dân số toàn bộ dân số toàn bộ tiểu bang. Nhà nước đã phát hiện ra lỗ hổng phần mềm trong MOVEit vào ngày 31 tháng 5 năm nay và phát hiện ra rằng các tội phạm mạng đã có thể truy cập và tải xuống tệp từ các cơ quan khác nhau của nó vào ngày 28 và 29 tháng 5.
Trong khi tính chất của dữ liệu bị đánh cắp thay đổi tùy thuộc vào mỗi người dựa trên mối tương tác của họ với một cơ quan cụ thể, thông báo cho biết rằng các tác nhân xấu đã lấy cắp tên, số An sinh xã hội, ngày sinh, số giấy phép lái xe và số nhận diện của tiểu bang cũng như số nhận diện người đóng thuế. Trong một số trường hợp, họ cũng có thể chuồn mất thông tin y tế và bảo hiểm sức khỏe của người dân. Hơn 50% dữ liệu bị đánh cắp đến từ Sở Y tế và Dịch vụ Nhân sinh của Maine, tiếp theo là Sở Giáo dục Maine.
Chính phủ tiểu bang đã cấm truy cập internet đến và từ máy chủ MOVEit ngay khi họ nhận thấy sự cố. Tuy nhiên, vì tội phạm mạng đã có thể lấy cắp thông tin cư dân, họ cũng đang cung cấp hai năm dịch vụ giám sát tín dụng và bảo vệ chống trộm danh tính miễn phí cho những người số An sinh xã hội và số người đóng thuế bị đe dọa. Như TechCrunch cho biết, nhóm tống tiền Clop được cho là đứng sau các vụ việc đã báo cáo trước đó, và chưa phát hành dữ liệu bị đánh cắp từ các cơ quan của Maine.
Clop đã nhận tội trong một vụ tấn công trước đó của Sở Giáo dục Thành phố New York, trong đó thông tin của khoảng 45.000 học sinh đã bị đánh cắp. Các tội phạm mạng khai thác lỗ hổng không chỉ nhắm vào chính phủ mà còn nhắm vào các công ty trên khắp thế giới. Sony là một trong số đó. Có cả Maximus Health Services, Inc, một nhà thầu của chính phủ Mỹ, vụ việc bị xâm nhập của họ đã là vụ việc liên quan đên MOVEit lớn nhất, cho đến nay.
Ủy ban Chứng khoán và Trao đổi đã bắt đầu điều tra nhà sản xuất MOVEit Progress Software, mặc dù họ chỉ mới gửi công ty một trái phiếu vào tháng 10 và vẫn đang trong giai đoạn “cơ quan thu thập sự thật” của điều tra. #hack #ransomware #dataninjaay #cybersecurityincident

Nguồn: https://www.engadget.com/basically-all-of-maine-had-data-stolen-by-a-ransomware-gang-061407794.html?src=rss

The state agencies of Maine had fallen victim to cybercriminals who exploited a vulnerability in the MOVEit file transfer tool, making them the latest addition to the growing list of entities affected by the massive hack involving the software. In a notice the government has published about the cybersecurity incident, it said the event impacted approximately 1.3 million individuals, which basically make up the state’s whole population. The state first caught wind of the software vulnerability in MOVEit on May 31 this year and found that cybercriminals were able to access and download files from its various agencies on May 28 and 29.

While the nature of stolen data varies per person based on their interaction with a particular agency, the notice says that the bad actors had stolen names, Social Security numbers, birthdates, driver’s license and state identification numbers, as well as taxpayer identification numbers. In some cases, they were also able to get away with people’s medical and health insurance information. Over 50 percent of the stolen data came from the Maine Department of Health and Human Services, followed by the Maine Department of Education.

The state government had blocked internet access to and from the MOVEit server as soon as it became aware of the incident. However, since the cybercriminals were already able to steal residents’ information, it’s also offering two years of complimentary credit monitoring and identity theft protection services to people whose SSNs and taxpayer numbers were compromised. As TechCrunch notes, the Clop ransomware gang that’s believed to be behind previously reported incidents, has yet to release data stolen from Maine’s agencies.

Clop took credit for an earlier New York City Department of Education hack, wherein the information of approximately 45,000 students was stolen. Cybercriminals exploiting the vulnerability haven’t only been targeting the government, though, but also companies around the world. Sony is one of them. There’s also Maximus Health Services, Inc, a US government contractor, whose breach has been the biggest MOVEit-related incident, so far.

The Securities and Exchange Commission is already investigating MOVEit creator Progress Software, though it only just sent the company a subpoena in October and is still in the “fact-finding inquiry” phase of its probe.


Exit mobile version