Bir fidye yazılımı koca eyaletin tüm datalarını çaldı!

Hükümetin siber güvenlik olayıyla ilgili yayınladığı bir bildiride, olayın temelde eyaletin tüm nüfusunu oluşturan yaklaşık 1,3 milyon kişiyi etkilediği belirtildi. Eyalet, MOVEit’teki yazılım güvenlik açığından birinci sefer bu yıl 31 Mayıs’ta haberdar oldu ve siber hatalıların 28 ve 29 Mayıs tarihlerinde çeşitli kurumlardaki evraklara erişip indirebildiklerini tespit etti.

Çalınan bilgilerin niteliği, muhakkak bir kurumla olan etkileşimlerine bağlı olarak değişiklik gösterse de bildirimde, berbat niyetli şahısların isimlerinin, Toplumsal Güvenlik numaralarının, doğum tarihlerinin, ehliyet ve devlet kimlik numaralarının yanı sıra vergi mükellefi kimlik numaralarının çalındığı belirtiliyor. Ayrıyeten insanların sıhhat ve sıhhat sigortası bilgilerini de ele geçirmeyi başardılar. Çalınan bilgilerin %50’den fazlası Maine Sıhhat ve İnsan Hizmetleri Departmanından ve onu Maine Eğitim Bakanlığı’ndan geldi.

Bir fidye yazılımı koca eyaletin tüm bilgilerini çaldı!

Eyalet hükümeti olayın farkına varır varmaz MOVEit sunucusuna internet erişimini engellemişti. Lakin siber hatalılar zati sakinlerin bilgilerini çalabildiğinden, SSN’leri ve vergi mükellefi numaraları ele geçirilen şahıslara iki yıllık fiyatsız kredi izleme ve kimlik hırsızlığı muhafaza hizmetleri sunuyor. TechCrunch’ın belirttiği üzere, olayların ardında olduğuna inanılan Clop fidye yazılımı çetesi, Maine ajanslarından çalınan dataları şimdi yayınlamadı.

Menkul Değerler ve Borsa Kurulu halihazırda MOVEit’in yaratıcısı Progress Software’i araştırıyor. Şirkete ekim ayında bir mahkeme celbi gönderildi ve soruşturma hala “gerçeğe ulaşma soruşturması” etabında.