Bir fidye yazılımı koca eyaletin tüm verilerini çaldı!
Maine'deki devlet kurumları, MOVEit dosya aktarım aracındaki bir güvenlik açığından yararlanan siber suçluların kurbanı oldu ve bu da onları, yazılımın dahil olduğu devasa saldırıdan etkilenen kuruluşların giderek büyüyen listesine en son eklenen yer haline getirdi.
Hükümetin siber güvenlik olayıyla ilgili yayınladığı bir bildiride, olayın temelde eyaletin tüm nüfusunu oluşturan yaklaşık 1,3 milyon kişiyi etkilediği belirtildi. Eyalet, MOVEit'teki yazılım güvenlik açığından ilk kez bu yıl 31 Mayıs'ta haberdar oldu ve siber suçluların 28 ve 29 Mayıs tarihlerinde çeşitli kurumlardaki dosyalara erişip indirebildiklerini tespit etti.
Çalınan verilerin niteliği, belirli bir kurumla olan etkileşimlerine bağlı olarak değişiklik gösterse de bildirimde, kötü niyetli kişilerin isimlerinin, Sosyal Güvenlik numaralarının, doğum tarihlerinin, ehliyet ve devlet kimlik numaralarının yanı sıra vergi mükellefi kimlik numaralarının çalındığı belirtiliyor. Ayrıca insanların sağlık ve sağlık sigortası bilgilerini de ele geçirmeyi başardılar. Çalınan verilerin %50’den fazlası Maine Sağlık ve İnsan Hizmetleri Departmanından ve onu Maine Eğitim Bakanlığı'ndan geldi.
Bir fidye yazılımı koca eyaletin tüm verilerini çaldı!
Eyalet hükümeti olayın farkına varır varmaz MOVEit sunucusuna internet erişimini engellemişti. Ancak siber suçlular zaten sakinlerin bilgilerini çalabildiğinden, SSN'leri ve vergi mükellefi numaraları ele geçirilen kişilere iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor. TechCrunch'ın belirttiği gibi, olayların arkasında olduğuna inanılan Clop fidye yazılımı çetesi, Maine ajanslarından çalınan verileri henüz yayınlamadı.
Menkul Kıymetler ve Borsa Komisyonu halihazırda MOVEit'in yaratıcısı Progress Software'i araştırıyor. Şirkete ekim ayında bir mahkeme celbi gönderildi ve soruşturma hala "gerçeğe ulaşma soruşturması" aşamasında.