Hükümetin siber güvenlik olayıyla ilgili yayınladığı bir bildiride, olayın temelde eyaletin tüm nüfusunu oluşturan yaklaşık 1,3 milyon kişiyi etkilediği belirtildi. Eyalet, MOVEit’teki yazılım güvenlik açığından birinci sefer bu yıl 31 Mayıs’ta haberdar oldu ve siber hatalıların 28 ve 29 Mayıs tarihlerinde çeşitli kurumlardaki evraklara erişip indirebildiklerini tespit etti.
Çalınan dataların niteliği, makul bir kurumla olan etkileşimlerine bağlı olarak değişiklik gösterse de bildirimde, makus niyetli bireylerin isimlerinin, Toplumsal Güvenlik numaralarının, doğum tarihlerinin, ehliyet ve devlet kimlik numaralarının yanı sıra vergi mükellefi kimlik numaralarının çalındığı belirtiliyor. Ayrıyeten insanların sıhhat ve sıhhat sigortası bilgilerini de ele geçirmeyi başardılar. Çalınan dataların %50’den fazlası Maine Sıhhat ve İnsan Hizmetleri Departmanından ve onu Maine Eğitim Bakanlığı’ndan geldi.
Bir fidye yazılımı koca eyaletin tüm datalarını çaldı!
Eyalet hükümeti olayın farkına varır varmaz MOVEit sunucusuna internet erişimini engellemişti. Lakin siber hatalılar zati sakinlerin bilgilerini çalabildiğinden, SSN’leri ve vergi mükellefi numaraları ele geçirilen bireylere iki yıllık fiyatsız kredi izleme ve kimlik hırsızlığı müdafaa hizmetleri sunuyor. TechCrunch’ın belirttiği üzere, olayların ardında olduğuna inanılan Clop fidye yazılımı çetesi, Maine ajanslarından çalınan bilgileri şimdi yayınlamadı.
Menkul Değerler ve Borsa Komitesi halihazırda MOVEit’in yaratıcısı Progress Software’i araştırıyor. Şirkete ekim ayında bir mahkeme celbi gönderildi ve soruşturma hala “gerçeğe ulaşma soruşturması” basamağında.