Все населення американського штату Мен постраждало від рук хакерів з РФ (Фото:News Mag/Flickr) Влада американського штату Мен стала жертвою кіберзлочинців. Завдяки вразливості популярній програмі для керованої передачі файлів MOVEit зловмисники отримали доступ до даних 1,3 мільйона осіб — майже усього населення штату. Штат вперше дізнався про вразливість програмного забезпечення MOVEit 31 травня 2023 року. За кілька днів до цього — 28 і 29 травня — кіберзлочинці змогли отримати доступ до урядових файлів та завантажити дані різних агентств, йдеться в офіційному повідомленні влади штату Мен.
Набір викрадених даних дуже різноманітний: імена, номери соціального страхування, дати народження, дані з водійських прав, державні ідентифікаційні номери та ідентифікаційні номери платників податків, інформація про медичне страхування тощо. Понад 50% викрадених даних надійшли з Департаменту охорони здоров’я та соціальних служб штату Мен.
Щойно стало відомо про проблему, уряд штату заблокував доступ до Інтернету на сервер MOVEit і з нього, але до цього часу дані вже було викрадено.
Тепер особам, чиї дані було викрадено, уряд пропонує два роки безкоштовного кредитного моніторингу та надання послуг захисту від крадіжки особистих даних.
TechCrunch повідомляє, що за атакою може стояти російська Clop, яка взяла на себе відповідальність на схожий злом Департаменту освіти Нью-Йорка, під час якого було викрадено інформацію приблизно про 45 тисяч студентів. Clop ще не публікувала викрадені дані.
Атак цього типу зазнали не тільки урядові установи. Як писав NV Техно, це угруповання також націлилося на низку британських компаній, серед яких були BBC, British Airways. Після викрадення даних Clop перейшла до шантажування.
Читайте про це у новому номері NV, що можна придбати тут
