La popolazione di un intero stato ha appena avuto i suoi dati rubati in un attacco ransomware

La popolazione di uno stato intero è stata appena vittima di un attacco ransomware che ha portato al furto dei loro dati

Non è tutti i giorni che la quasi intera popolazione di uno stato statunitense subisce il furto dei propri dati da parte di ladri online.

Ma, secondo lo stato del Maine, è proprio ciò che è accaduto quest’anno.

In un nuovo avviso pubblicato sul sito web ufficiale del governo dello stato del Maine, 1,3 milioni di residenti hanno avuto i loro dati rubati come parte di un attacco ransomware scoperto per la prima volta il 31 maggio di quest’anno. Di nuovo, 1,3 milioni di individui sono coinvolti in questa violazione dei dati. Il Maine conta oltre 1,3 milioni di residenti secondo il Censimento degli Stati Uniti del 2022.

Secondo l’avviso, l’attacco ransomware è avvenuto tra il 28 e il 29 maggio di quest’anno. I criminali informatici hanno approfittato di una “vulnerabilità software” in un tool di trasferimento file di terze parti noto come MOVEit. Lo stato afferma che questo strumento viene “utilizzato da migliaia di entità in tutto il mondo per inviare e ricevere dati”. Durante quel periodo, un exploit nello strumento è stato sfruttato da un gruppo di criminali informatici che è riuscito a scaricare grandi quantità di dati da diverse agenzie governative statali.

Quanta quantità di dati è stata rubata in questo attacco ransomware è motivo di grande preoccupazione. Sembra che questi criminali informatici abbiano accesso a molti dati personali sensibili dei residenti del Maine. Esattamente come ciascun individuo è colpito dipende dalla persona stessa e dalla sua “associazione con lo stato”. Ad esempio, se una persona specifica ha fornito determinati dati come parte di un programma specifico collegato a un’agenzia, quei dati potenzialmente sono stati compromessi.

• Fei-Fei Li ha iniziato una rivoluzione nell’Intelligenza Arti...
• Rockstar conferma il prossimo arrivo del nuovo ‘Grand Theft Auto
• 3 Modi per Approfittare delle Esperienze Immersive per le Aziende

Maine ha confermato che i dati che i criminali informatici potenzialmente potrebbero avere su un individuo includono il nome, il numero di previdenza sociale, la data di nascita, il numero di patente di guida o di identificazione statale e il numero di contribuente. Anche le informazioni mediche e le informazioni sull’assicurazione sanitaria potrebbero essere state coinvolte.

I funzionari del Maine hanno affrontato il problema bloccando l’accesso a MOVEit non appena è stata scoperta la violazione. Tuttavia, enormi quantità di dati erano state già accessibili. Non è chiaro esattamente chi sia dietro la violazione, anche se si crede che sia un gruppo di criminali informatici noto come Clop. Tuttavia, ad oggi, quei dati devono ancora essere rilasciati dal gruppo ransomware.

Lo stato afferma che gli individui dovrebbero contattare lo stato per ulteriori informazioni su come potrebbero essere stati potenzialmente colpiti. Il Maine ha istituito un sito web con i dettagli per i residenti qui.