آژانس های دولتی ایالت مین آمریکا قربانی مجرمان سایبری شده اند که از شکافی در ابزار انتقال فایلMOVEit استفاده کرده بودند.
به این ترتیب آنها جدیدترین قربانی این شکاف امنیتی هستند.
دولت ایالتی مین هشداری درباره رویداد امنیت سایبری منتشر و اعلام کرد این رویداد اطلاعات حدود ۱.۳ میلیون نفر را فاش کرده که در واقع کل جمعیت ایالت را تشکیل می دهند.
مجرمان سایبری
ایالت مین نخستین بار در ۳۱ می سال جاری میلادی شکاف امنیتی در نرم افزار مذکور را ردیابی کرد و متوجه شد مجرمان سایبری توانسته اند در روزهای ۲۸ و ۲۹ می به فایل های آژانس های مختلف دسترسی یابند و آنها را دانلود کنند.
هرچند ماهیت داده های سرقت شده براساس نوع فعل و انفعال فرد با یک آژانس دولتی خاص مشخص شده اما طبق هشدار انتشار یافته هکرها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی و شماره شناسایی ایالتی هر فرد را همراه شماره های شناسایی مالیات دهندگان سرقت کرده اند.
در برخی موارد هکرها حتی توانسته اند اطلاعات پزشکی و بیمه سلامت فرد را سرقت کنند. بیش از ۵۰ درصد داده های سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و همچنین وزرات آموزش ایالت مین بوده است.
بیشتر بخوانید:
حساب های کاربری باید نام واقعی خود را فاش کنند
گروههای سایبری غیرنظامی بازیگران مهم تعیین نتایج جنگها
سایت سلطنتی انگلیس مورد حمله هکری قرار گرفت
دولت ایالتی دسترسی اینترنتی به سرورهای MOVEit را به محض آگاهی از امر قطع کرده است. اما از آنجا که مجرمان سایبری توانسته اند اطلاعات ساکنان را سرقت کنند، دولت ۲ سال خدمات رایگان نظارت بر اعتبار و محافظت از سرقت هویت را برای افرادی که شماره SSN و مالیات دهندگان آنها به خطر افتاده، ارائه می دهد.
گروه باج افزاری Clop
به نوشته نشریه تک کرانچ تصور می شد گروه باج افزاری Clop حملات قبلی با استفاده از این ابزار را انجام می داد، اما هنوز داده های سرقت شده از آژانس های دولتی ایالت مین منتشر نشده است.
گروه هکری مذکور قبلا مسئولیت هک بخش آموزش شهر نیویورک را برعهده گرفته بود که طی آن اطلاعات حدود ۴۵هزار دانش آموز سرقت شده بود.