Търсене
Close this search box.

Правителството на щата Мейн уведомява 1,3 милиона души за нарушение на данните свърано с MOVEit

Щатът Мейн обяви, че системите  му са били пробити, след като  бандити са използвали уязвимост в инструмента за прехвърляне на файлове MOVEit на Progressи са получили достъп до личната информация на около 1,3 милиона души, което е почти цялото население на щата.

Атаките срещу MOVEit бяха част от масирана кампания за кражба на данни от бандата Clop ransomware, която на 27 май започна да използва уязвимост от нулев ден в софтуерния продукт.

Различни щатски агенции в Мейн бяха сред хилядите организации по света, използващи продукта за прехвърляне на данни на Progress Software.

„На 31 май 2023 г. щатът Мейн узна за софтуерна уязвимост в MOVEit, инструмент за прехвърляне на файлове на трета страна, собственост на Progress Software и използван от хиляди организации по света за изпращане и получаване на данни“, се казва в съобщението за пресата.

„Софтуерната уязвимост е била използвана от група киберпрестъпници и им е позволила да получат достъп и да изтеглят файлове, принадлежащи на определени агенции в щата Мейн, в периода между 28 май 2023 г. и 29 май 2023 г.“ – заявява щата  Мейн

Изложената на риск информация, принадлежаща на 1,3 милиона лица, включително непълнолетни, се отнася до следните видове данни:

  • Пълно име
  • Номер на социална осигуровка (SSN)
  • Дата на раждане
  • Шофьорска книжка
  • Държавен идентификационен номер
  • Идентификационен номер на данъкоплатеца
  • Информация за здравното осигуряване
  • Точните типове данни, които се разкриват за всяко лице, варират в зависимост от взаимодействието му с щатските агенции на Мейн.

Най-силно засегнатата агенция е Министерството на здравеопазването и човешките ресурси на Мейн, следвано от Министерството на образованието на Мейн.

Други департаменти, засегнати от пробива в MOVEit, макар и в по-малка степен, са Административните и финансовите услуги, Компенсациите на работниците, Бюрото за моторни превозни средства, Поправителните служби, Икономическото и общностното развитие, Професионалното и финансовото регулиране и Труда.

Щатът Мейн обяснява, че забавянето на уведомяването на обществеността за излагането на чувствителни данни се дължи на провеждането на задълбочено разследване.

Всички засегнати граждани, чиито SSN или данъчна информация са били изложени на риск, ще получат известия с инструкции за избор на безплатни двугодишни услуги за кредитен мониторинг и защита от кражба на самоличност.

На получателите се препоръчва редовно да наблюдават финансовите си сметки за подозрителни действия или такси, които не разпознават, и да се свържат с банката си и/или с правоприлагащите органи, за да съобщят за това възможно най-скоро.

Щатът Мейн е създал и специален телефонен център, който да отговори на опасенията на хората във връзка с този инцидент със сигурността на телефон (877) 618-3659 (от понеделник до петък, от 9 до 21 ч. българско време).

Източник: По материали от Интернет

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
Бъдете социални
Още по темата
20/06/2024

Сериозна уязвимост на Phoen...

Стотици модели компютри и сървъри, които...
14/06/2024

YouTube преминава към инжек...

Съобщава се, че YouTube вече вкарва...
13/06/2024

Интерпол и ФБР разбиха кибе...

Четирима заподозрени бяха задържани и обвинени,...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!