Hükümetin siber güvenlik olayıyla ilgili yayınladığı bir bildiride, olayın temelde eyaletin tüm nüfusunu oluşturan yaklaşık 1,3 milyon kişiyi etkilediği belirtildi. Eyalet, MOVEit’teki yazılım güvenlik açığından ilk kez bu yıl 31 Mayıs’ta haberdar oldu ve siber suçluların 28 ve 29 Mayıs tarihlerinde çeşitli kurumlardaki dosyalara erişip indirebildiklerini tespit etti.
Çalınan verilerin niteliği, belirli bir kurumla olan etkileşimlerine bağlı olarak değişiklik gösterse de bildirimde, kötü niyetli kişilerin isimlerinin, Sosyal Güvenlik numaralarının, doğum tarihlerinin, ehliyet ve devlet kimlik numaralarının yanı sıra vergi mükellefi kimlik numaralarının çalındığı belirtiliyor. Ayrıca insanların sağlık ve sağlık sigortası bilgilerini de ele geçirmeyi başardılar. Çalınan verilerin %50’den fazlası Maine Sağlık ve İnsan Hizmetleri Departmanından ve onu Maine Eğitim Bakanlığı’ndan geldi.
Bir fidye yazılımı koca eyaletin tüm verilerini çaldı!
Eyalet hükümeti olayın farkına varır varmaz MOVEit sunucusuna internet erişimini engellemişti. Ancak siber suçlular zaten sakinlerin bilgilerini çalabildiğinden, SSN’leri ve vergi mükellefi numaraları ele geçirilen kişilere iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor. TechCrunch’ın belirttiği gibi, olayların arkasında olduğuna inanılan Clop fidye yazılımı çetesi, Maine ajanslarından çalınan verileri henüz yayınlamadı.
Menkul Kıymetler ve Borsa Komisyonu halihazırda MOVEit’in yaratıcısı Progress Software’i araştırıyor. Şirkete ekim ayında bir mahkeme celbi gönderildi ve soruşturma hala “gerçeğe ulaşma soruşturması” aşamasında.