آژانسهای دولتی ایالت مین آمریکا قربانی مجرمان سایبری شدهاند که از شکافی در ابزار انتقال فایل MOVEit استفاده کرده بودند. به این ترتیب آنها جدیدترین قربانی این شکاف امنیتی هستند.
به گزارش ایتنا از مهر، دولت ایالتی مین هشداری درباره رویداد امنیت سایبری منتشر و اعلام کرد این رویداد اطلاعات حدود ۱.۳ میلیون نفر را فاش کرده که در واقع کل جمعیت ایالت را تشکیل می دهند.
ایالت مین نخستین بار در ۳۱ می سال جاری میلادی شکاف امنیتی در نرم افزار مذکور را ردیابی کرد و متوجه شد مجرمان سایبری توانسته اند در روزهای ۲۸ و ۲۹ می به فایل های آژانس های مختلف دسترسی یابند و آنها را دانلود کنند.
هرچند ماهیت داده های سرقت شده براساس نوع فعل و انفعال فرد با یک آژانس دولتی خاص مشخص شده اما طبق هشدار انتشار یافته هکرها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی و شماره شناسایی ایالتی هر فرد را همراه شماره های شناسایی مالیات دهندگان سرقت کرده اند.
در برخی موارد هکرها حتی توانسته اند اطلاعات پزشکی و بیمه سلامت فرد را سرقت کنند. بیش از ۵۰ درصد داده های سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و همچنین وزرات آموزش ایالت مین بوده است.
دولت ایالتی دسترسی اینترنتی به سرورهای MOVEit را به محض آگاهی از امر قطع کرده است. اما از آنجا که مجرمان سایبری توانسته اند اطلاعات ساکنان را سرقت کنند، دولت ۲ سال خدمات رایگان نظارت بر اعتبار و محافظت از سرقت هویت را برای افرادی که شماره SSN و مالیات دهندگان آنها به خطر افتاده، ارائه می دهد.
به نوشته نشریه تک کرانچ تصور می شد گروه باج افزاری Clop حملات قبلی با استفاده از این ابزار را انجام می داد، اما هنوز داده های سرقت شده از آژانس های دولتی ایالت مین منتشر نشده است.
گروه هکری مذکور قبلا مسئولیت هک بخش آموزش شهر نیویورک را برعهده گرفته بود که طی آن اطلاعات حدود ۴۵هزار دانش آموز سرقت شده بود.
منبع: https://www.itna.ir/news/75461/%D8%B3%D8%B1%D9%82%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%B4%D9%87%D8%B1%D9%88%D9%86%D8%AF%D8%A7%D9%86-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7%DB%8C%DB%8C