O estado do Maine é a mais recente entidade a divulgar o impacto significativo do ataque cibernético visando um dia zero na ferramenta de transferência de arquivos MOVEit da Progress Software no início deste ano.
Ao explorar a vulnerabilidade, descrita como um problema crítico de injeção de SQL não autenticado, uma notória gangue de ransomware acessou dados transferidos por meio do software MOVEit.
Até o momento, mais de 2.500 organizações e mais de 69 milhões de indivíduos foram afetados pelo hack MOVEit, dados da empresa de segurança cibernética Programas da Emsisoft.
Dos indivíduos afetados, 1,3 milhão são residentes do Maine, anunciou o estado do Maine na quinta-feira, dizendo que concluiu a investigação dos dados comprometidos.
Os invasores acessaram informações pessoais como nomes, datas de nascimento, números de seguro social, carteira de motorista/números de identificação estadual e números de identificação de contribuinte e, em alguns casos, informações médicas e de seguro de saúde, afirma o estado do Maine.
“O Estado do Maine pode reter informações sobre indivíduos por vários motivos, como residência, emprego ou interação com uma agência estadual. O Estado também celebra acordos de partilha de dados com outras organizações para melhorar os serviços que presta aos seus residentes e ao público”, observa Maine.
Em um notificação on-lineo estado revela que, entre 28 e 29 de maio, os invasores acessaram e baixaram “arquivos pertencentes a determinadas agências do Estado do Maine” através do servidor MOVEit do Maine, sem que outros sistemas fossem comprometidos.
O Departamento de Saúde e Serviços Humanos do Maine foi o mais afetado, já que mais de 50% dos arquivos roubados lhe pertenciam, sendo o Departamento de Educação do Maine o segundo mais afetado (detendo 10-30% dos arquivos).
“Assim que o Estado tomou conhecimento do incidente, o Estado tomou medidas para proteger suas informações, inclusive bloqueando o acesso à Internet de e para o servidor MOVEit”, afirma o Estado do Maine.
Maine começou a notificar os indivíduos afetados e está fornecendo-lhes serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade.