Bir fidye yazılımı koca eyaletin tüm verilerini çaldı!

Hükümetin siber güvenlik olayıyla ilgili yayınladığı bir
bildiride, olayın temelde eyaletin tüm nüfusunu oluşturan yaklaşık
1,3 milyon kişiyi etkilediği belirtildi. Eyalet,
MOVEit’teki yazılım güvenlik açığından ilk kez bu
yıl 31 Mayıs’ta haberdar oldu ve siber suçluların
28 ve 29 Mayıs tarihlerinde çeşitli kurumlardaki dosyalara erişip
indirebildiklerini tespit etti.

Çalınan verilerin niteliği, belirli bir kurumla olan
etkileşimlerine bağlı olarak değişiklik gösterse de bildirimde,
kötü niyetli kişilerin isimlerinin, Sosyal Güvenlik numaralarının,
doğum tarihlerinin, ehliyet ve devlet kimlik
numaralarının yanı sıra vergi mükellefi kimlik numaralarının
çalındığı belirtiliyor. Ayrıca insanların sağlık ve sağlık
sigortası bilgilerini de ele geçirmeyi başardılar. Çalınan
verilerin %50’den fazlası Maine Sağlık ve İnsan Hizmetleri
Departmanından ve onu Maine Eğitim Bakanlığı’ndan geldi.

Bir fidye yazılımı koca eyaletin tüm verilerini çaldı!

Eyalet hükümeti olayın farkına varır varmaz
MOVEit sunucusuna internet erişimini engellemişti.
Ancak siber suçlular zaten sakinlerin bilgilerini çalabildiğinden,
SSN’leri ve vergi mükellefi numaraları ele geçirilen kişilere iki
yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma
hizmetleri sunuyor. TechCrunch’ın belirttiği gibi,
olayların arkasında olduğuna inanılan Clop fidye
yazılımı çetesi, Maine ajanslarından çalınan verileri henüz
yayınlamadı.

Menkul Kıymetler ve Borsa Komisyonu halihazırda
MOVEit’in yaratıcısı Progress
Software’i araştırıyor. Şirkete ekim ayında bir mahkeme
celbi gönderildi ve soruşturma hala “gerçeğe ulaşma soruşturması”
aşamasında.