לא כל יום, בערך, כל האוכלוסייה של מדינה בארה"ב נגנבת על ידי הנתונים שלהםגנבים באינטרנט.
אבל, לפי מדינת מיין, זה מה שקרה השנה.
ב אהודעה חדשה פורסמהבאתר הממשל הרשמי של מיין, 1.3 מיליון תושבים קיבלו את שלהםכיסא מחשבעקב פגיעות בכלי שבו משתמש המדינה. הפרצה התגלתה לראשונה ב-31 במאי השנה. על פי ההערכות, קבוצת תוכנות כופר ידועה לשמצה עומדת מאחורי המתקפה.
שוב, 1.3 מיליון אנשים מושפעים מהפרת נתונים זו. במיין יש למעלה מ-1.3 מיליון תושבים על פימפקד 2022 בארה"ב.
ראה גם:
לפי ההודעה, פרצת הנתונים התרחשה בין ה-28 במאי ל-29 במאי השנה. פושעי סייבר ניצלו "פגיעות תוכנה" בכלי העברת קבצים של צד שלישי המכונה MOVEit. המדינה אומרת שהכלי הזה "משמש אלפי גופים ברחבי העולם כדי לשלוח ולקבל נתונים". במהלך אותה תקופה, ניצול בכלי נוצל על ידי קבוצת פושעי סייבר שהצליחה להוריד חלקים של נתונים ממספר סוכנויות ממשלתיות במדינה.
מהירות אור ניתנת לריסוק
כמות הנתונים שנאספו בהפרה הזו היא סיבה מרכזית לדאגה. נראה שלפושעי הסייבר הללו יש גישה לנתונים אישיים רגישים רבים של תושבי מיין. האופן שבו כל פרט מושפע בדיוק תלוי באותו אדם וב"הקשר שלו עם המדינה". לדוגמה, אם אדם מסוים סיפק נתונים מסוימים כחלק מתוכנית ספציפית המחוברת לסוכנות, ייתכן שהנתונים הללו נפרצו.
מיין אישרה שכמה נקודות מידע שיכולות להיות לפושעי הסייבר על אדם פרטי כוללות את שמם, מספר תעודת זהות, תאריך לידה, רישיון נהיגה או מספר תעודת זהות של המדינה ומספר זהות משלם המסים. מידע רפואי, כמו גם מידע על ביטוח בריאות, עשוי להיות מושפע.
גורמים רשמיים במיין טיפלו בבעיה על ידי כיבוי הגישה ל-MOVEit ברגע שהתגלתה הפרצה. עם זאת, כמויות משמעותיות של נתונים כבר נגשו. לא ברור בדיוק מי עמד מאחורי ההפרה, למרות שכןהאמיןלהיות קבוצת פושעי סייבר הידועה בשם קלופ. עם זאת, נכון להיום, הנתונים הללו עדיין לא פורסמו על ידי קבוצת תוכנות הכופר.
המדינה אומרת שאנשים צריכים לפנות למדינה כדי לקבל מידע נוסף לגבי האופן שבו הם הושפעו. מיין הקימה אתר עם פרטים לתושביםכָּאן.
עדכון: 12 בנובמבר 2023, 09:28 לפי שעון החוף המערביבעוד שקבוצת תוכנות כופר עומדת מאחורי המתקפה, פרצת הנתונים התרחשה עקב פגיעות שהתגלתה בתוך MOVEit. פוסט זה עודכן כדי לציין זאת.
