تمت سرقة بيانات 1.3 مليون شخص يعيشون في ولاية ماين في اختراق الأمن السيبراني الدولي الذي قامت به عصابة روسية – ويبلغ عدد سكان الولاية 1.37 مليون نسمة.
وتقوم إدارة الخدمات الإدارية والمالية بإبلاغ السكان بالحادث، وتكشف عن تاريخ ميلادهم ورقم رخصة القيادة ورقم الضمان الاجتماعي والمعلومات الصحية والطبية التي من المحتمل أن تكون قد سُرقت أثناء الاختراق.
كان الهجوم “حادثًا عالميًا للأمن السيبراني” يومي 28 و29 مايو يتعلق بأداة نقل الملفات MOVEit، والتي شهدت أيضًا الوصول إلى 632000 موظف فيدرالي أمريكي داخل وزارتي الدفاع والعدل الأمريكية أثناء الاختراق.
كما تأثرت وكالات حكومية أخرى وصناديق التقاعد الكبرى والشركات الخاصة.
وقالت الولاية إنها بدأت في اتخاذ خطوات لتصحيح الثغرة الأمنية وتعاونت مع الخبراء والمستشارين القانونيين.
تمت سرقة بيانات 1.3 مليون شخص يعيشون في ولاية ماين في عملية اختراق للأمن السيبراني الدولي قامت بها عصابة روسية
ويُعتقد أن المتسللين الروس تمكنوا من استغلال ثغرة في تطبيق برمجي يسمى MOVEit Transfer، والذي تستخدمه الشركات في جميع أنحاء العالم لنقل الملفات.
في أواخر شهر مايو، بدأت عصابة القراصنة الناطقين بالروسية والمعروفة باسم CLOP في الاستفادة من ثغرة جديدة، أو استغلال، تم اكتشافها في برنامج نقل الملفات المستخدم على نطاق واسع المعروف باسم MOVEit.
يبدو أن المتسللين يخترقون أكبر عدد ممكن من المنظمات الضعيفة التي يمكنهم التعرف عليها.
“كان لهذا الحدث تأثير عالمي، حيث أثر على آلاف المنظمات، بما في ذلك وكالات معينة في ولاية ماين.
ويبلغ عدد سكان ولاية ماين 1.37 مليون نسمة، مما جعل جميع سكانها تقريبًا ضحايا للهجوم الذي وقع في مايو
“بينما قد يتلقى الأفراد المتأثرون إشعارًا بهذا الحادث بشكل منفصل، فإننا نشارك التفاصيل على نطاق واسع على موقعنا الإلكتروني.” يرجى زيارة هذا الموقع للحصول على آخر التحديثات المتعلقة بهذا الحادث.
أنشأت الدولة موقعًا إلكترونيًا مخصصًا للانتهاك.
يتم تشجيع الأشخاص على الاتصال برقم مجاني للتحقق مما إذا كان قد تم الوصول إلى معلوماتهم الهامة.
إذا كان الأمر كذلك، فستوفر الدولة مراقبة ائتمانية مجانية.
أثر الانتهاك أيضًا على العديد من الوكالات: مكتب المراقب المالي، وتعويض العمال، ومكتب المركبات، وإدارة السجون، وإدارة التنمية الاقتصادية والمجتمعية، ومكتب الموارد البشرية، وإدارة التنظيم المهني والمالي، ومكتب البطالة. تعويض.
تأثر أكثر من 40 بالمائة من موظفي وزارة الصحة والخدمات الإنسانية في ولاية ماين، وما يصل إلى 30 بالمائة من موظفي وزارة التعليم في ولاية ماين، بينما تأثر الآخرون بأقل من واحد بالمائة.
“يذكر الموقع الرسمي أن بعض الإدارات/الوكالات/الأقسام بالولاية، بما في ذلك خدمات الإيرادات في ولاية ماين، ومركز مكافحة الأمراض والوقاية منها، وإدارة السلامة العامة – وحدة مراقبة المقامرة، كان لديها أقل من 10 أفراد تأثروا بالحادث”.
وقد كشفت ولاية ماين للتو عن الاختراق لسكانها، لكن الجمهور كان على علم بالهجمات التي شنتها المجموعة منذ يونيو.
تعرضت وزارة الطاقة والعديد من الوكالات الفيدرالية الأخرى للخطر في نفس الهجوم.
ومن بين الضحايا الآخرين مكتب المركبات الآلية في لويزيانا، ووزارة النقل في ولاية أوريغون، وحكومة مقاطعة نوفا سكوتيا، والخطوط الجوية البريطانية، وشركة الإذاعة البريطانية، وسلسلة صيدليات بوتس في المملكة المتحدة.
قامت شركة Progress Software، الشركة الأم لشركة MOVIEit الأمريكية، بتنبيه العملاء إلى الاختراق في 31 مايو وأصدرت تصحيحًا.
لكن الباحثين في مجال الأمن السيبراني قالوا إن العشرات، إن لم يكن المئات من الشركات، من المحتمل أن تكون قد تم تسريب بيانات حساسة بهدوء بحلول ذلك الوقت.