في نظرة عامة على الإنترنت نُشرت يوم 9 نوفمبر، أكدت حكومة ولاية ماين أن مجموعة من مجرمي الإنترنت تستغل الثغرة الأمنية سيئة السمعة الآن في أداة نقل الملفات MOVEit للسماح لهم بالوصول إلى الملفات التابعة لولاية مين بين 28 و29 مايو.
واقتصر هذا الحادث السيبراني على خادم MOVEit في ولاية ماين، وفقًا لموقع حكومة ولاية ماين، ولم تتأثر أي شبكات أو أنظمة أخرى تابعة للولاية. ومع ذلك، فقد كشف الاختراق عن معلومات عن 1.3 مليون فرد، مع اختلاف نوع البيانات المتأثرة لكل شخص. تتضمن المعلومات التي ربما تأثرت الأسماء وأرقام الضمان الاجتماعي (SSN) وتواريخ الميلاد ورخصة القيادة أو أرقام تعريف الولاية وأرقام تعريف دافعي الضرائب والمعلومات الطبية ومعلومات التأمين الصحي.
بمجرد أن علمت الدولة بالانتهاك، قامت بتأمين معلوماتها عن طريق حظر الوصول إلى الإنترنت من خادم MOVEit. كما نفذت أيضًا إجراءات أمنية وفقًا لتوجيهات شركة Progress Software وبدأت تحقيقًا في الحادث السيبراني جنبًا إلى جنب مع المستشار القانوني وخبراء الأمن السيبراني.
ولاية ماين هي أحدث هدف تم الكشف عنه في سلسلة طويلة من هجمات MOVEit، والتي تشمل الضحايا قذيفة (حيث تأثر الموظفون)، جين ديجيتال, غرفة مقاصة الطلاب الوطنية, شركة ماكسيموس, إستي لودر، و دائرة حكومية في كولورادو، بين العديد من الآخرين.
وقال دارين ويليامز، الرئيس التنفيذي ومؤسس شركة BlackFog، في بيان أرسل عبر البريد الإلكتروني: "مرة أخرى، نرى استغلال MOVEit مستمرًا في ضرب ضحايا جدد في جميع القطاعات، حيث تم تسجيل أكثر من 640 ضحية حتى الآن". "لقد أظهرت التداعيات الكارثية لهذا الاختراق حقيقة باردة: عدد كبير من المنظمات غير مستعدة لدرء الخروقات المعقدة."
موارد ماين لضحايا خرق البيانات
يمكن للأفراد الاتصال بمركز اتصال ولاية ماين لمعرفة ما إذا كانت بياناتهم قد تأثرت أم لا؛ سيتم تقديم خدمات مراقبة الائتمان وحماية سرقة الهوية لمدة عامين إذا كانت أرقام الضمان الاجتماعي (SSN) أو أرقام هوية دافعي الضرائب متضمنة. وتقوم الولاية حاليًا أيضًا بإخطار الأفراد الذين تأثروا بهذا الانتهاك من خلال قنوات مختلفة، بما في ذلك رسائل البريد الإلكتروني والرسائل عبر البريد.
"نحن نشجعك على البقاء يقظًا من خلال مراجعة حساباتك بانتظام ومراقبة تقارير الائتمان بحثًا عن أي نشاط مشبوه"، وفقًا لما ذكره أ بيان بشأن الانتهاك على موقع ولاية ماين.
وقال ويليامز: "تتحمل الحكومات، على وجه الخصوص، مسؤولية حاسمة لتأمين كميات كبيرة من البيانات الخاصة بسكانها". "ويجب عليهم إعطاء الأولوية لاعتماد التقنيات المتطورة والاستراتيجيات الاستباقية لتأمين بياناتهم وضمان أقصى قدر من الحماية لمواطنيهم."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim
