Dans un aperçu en ligne publié le 9 novembre, le gouvernement du Maine a confirmé qu'un groupe de cybercriminels exploitant la désormais tristement célèbre vulnérabilité du Outil de transfert de fichiers MOVEit pour leur permettre d'accéder aux dossiers appartenant à l'État du Maine entre le 28 et le 29 mai.
Ce cyberincident s'est limité au serveur MOVEit du Maine, selon le site Web du gouvernement du Maine, et aucun autre réseau ou système appartenant à l'État n'a été affecté. Cependant, la violation a révélé des informations sur 1.3 million de personnes, le type de données affectées variant d'une personne à l'autre. Les informations susceptibles d'avoir été affectées comprennent les noms, les numéros de sécurité sociale (SSN), les dates de naissance, les numéros de permis de conduire ou d'identification d'État, les numéros d'identification fiscale, les informations médicales et les informations d'assurance maladie.
Une fois que l’État a eu connaissance de la violation, il a sécurisé ses informations en bloquant l’accès à Internet depuis le serveur MOVEit. Il a également mis en œuvre des mesures de sécurité conformément aux directives de Progress Software et a lancé une enquête sur le cyber-incident aux côtés de conseillers juridiques et d'experts en cybersécurité.
L'État du Maine n'est que la dernière cible révélée dans une longue série d'attaques MOVEit, dans lesquelles les victimes incluent coquillage (où les salariés ont été concernés), Génération numérique, Centre national d'échange d'étudiants, Maximus inc., Estée LauderEt un ministère du gouvernement du Colorado, Entre beaucoup d'autres.
« Une fois de plus, nous constatons que l'exploit MOVEit continue de faire de nouvelles victimes dans tous les secteurs, avec plus de 640 enregistrées jusqu'à présent », a déclaré Darren Williams, PDG et fondateur de BlackFog, dans un communiqué envoyé par courrier électronique. « Les conséquences catastrophiques de ce piratage ont démontré une froide réalité : un nombre important d’organisations ne sont pas préparées à repousser les violations sophistiquées. »
Ressources du Maine pour les victimes de violations de données
Les particuliers peuvent contacter le centre d'appels du Maine pour savoir si leurs données ont été affectées ; ils se verront offrir deux ans de services de surveillance du crédit et de protection contre le vol d'identité si leur SSN ou leur numéro d'identification fiscale étaient impliqués. L’État informe également actuellement les personnes touchées par cette violation par divers canaux, notamment par courrier électronique et par courrier.
"Nous vous encourageons à rester vigilants en examinant régulièrement vos comptes et en surveillant les rapports de crédit pour détecter toute activité suspecte", selon un déclaration sur la violation sur le site Web du Maine.
« Les gouvernements, en particulier, ont la responsabilité cruciale de sécuriser les masses de données appartenant à leurs résidents », a déclaré Williams. « Ils doivent donner la priorité à l’adoption de technologies de pointe et de stratégies proactives pour verrouiller leurs données et assurer la plus grande protection à leurs citoyens. »
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/state-maine-latest-moveit-victim
