Государственные органы штата Мэн стали жертвами киберпреступников, которые использовали уязвимость в инструменте для передачи файлов MOVEit, став таким образом последними в растущем списке пострадавших от масштабной атаки, связанной с этим программным софтом.
В официальном сообщении о кибербезопасности правительство заявило, что инцидент затронул примерно 1,3 миллиона человек, что по сути составляет всё население штата. Уязвимость в программе MOVEit была обнаружена 31 мая этого года, а злоумышленникам удалось получить доступ и скачать файлы из различных агентств штата 28 и 29 мая.
По данным правительства, характер украденных данных варьируется в зависимости от взаимодействия человека с конкретным агентством, но хакеры похитили имена, номера социального страхования, даты рождения, номера водительских удостоверений и государственных идентификационных карт, а также налоговые идентификационные номера. В некоторых случаях они также смогли получить медицинскую информацию и данные о страховании здоровья. Более 50 процентов украденных данных пришлось на Департамент здравоохранения и социальных служб Мэна, а также на Департамент образования штата.
Правительство штата немедленно заблокировало доступ в интернет к серверу MOVEit и из него, как только узнало об инциденте. Однако, поскольку злоумышленникам уже удалось похитить информацию жителей, оно также предлагает двухлетний бесплатный мониторинг кредита и услуги по защите от кражи личной информации тем, чьи номера социального страхования и налоговые номера были скомпрометированы. Как отмечает TechCrunch, группа Clop, которая, как полагают, стоит за раними инцидентами, пока не опубликовала украденные данные государственных органов Мэна.
Clop также признала свою ответственность за ранее произошедший хакерский взлом Департамента образования Нью-Йорка, в результате которого была похищена информация примерно о 45 000 студентах. Злоумышленники, использующие уязвимость, атаковали не только правительственные органы, но и компании по всему миру. Среди них -— Sony и Maximus Health Services, Inc, американский государственный подрядчик, чей взлом является на данный момент крупнейшим инцидентом, связанным с MOVEit.
Комиссия по ценным бумагам и биржам уже начала расследование в отношении создателя MOVEit, компании Progress Software.