缅因州的国家机构成为网络犯罪分子的受害者,他们利用 MOVEit 文件传输工具中的漏洞,使他们成为受该软件大规模黑客攻击影响的实体名单中的最新成员。政府在发布的有关网络安全事件的通知中表示,该事件影响了大约 130 万人,基本上构成了该州的全部人口。该州于今年 5 月 31 日首次获知 MOVEit 存在软件漏洞,并于 5 月 28 日至 29 日发现网络犯罪分子能够从该州各机构访问和下载文件。
虽然被盗数据的性质因人而异,具体取决于他们与特定机构的互动,但通知称,不良行为者窃取了姓名、社会安全号码、出生日期、驾驶执照和州身份证号码,以及纳税人身份证号码。在某些情况下,他们还能够窃取人们的医疗和健康保险信息。超过 50% 的被盗数据来自缅因州卫生与公众服务部,其次是缅因州教育部。
州政府在得知这一事件后立即封锁了 MOVEit 服务器的互联网访问。然而,由于网络犯罪分子已经能够窃取居民信息,因此它还为 SSN 和纳税人号码遭到泄露的人们提供两年的免费信用监控和身份盗窃保护服务。正如TechCrunch指出的那样,Clop 勒索软件团伙被认为是之前报道的事件的幕后黑手,但尚未公布从缅因州各机构窃取的数据。
克洛普 (Clop) 因早些时候纽约市教育局的一次黑客攻击而受到赞扬,其中约45,000 名学生的信息被盗。不过,利用该漏洞的网络犯罪分子不仅针对政府,还针对世界各地的公司。 索尼就是其中之一。还有美国政府承包商 Maximus Health Services, Inc,其违规行为是迄今为止与 MOVEit 相关的最大事件。
美国证券交易委员会已经在调查MOVEit 的创建者 Progress Software,尽管它在 10 月份才刚刚向该公司发出传票,并且仍处于调查的“事实调查”阶段。
本文最初发表在 Engadget 上:https://ift.tt/KmSn5Pl