تقنية

تقول حكومة ولاية ماين إن بيانات 1.3 مليون من السكان سرقت من قبل عصابة برامج الفدية


أكدت حكومة ولاية ماين أن أكثر من مليون من سكان الولاية قد سُرقت معلوماتهم الشخصية في خرق للبيانات في وقت سابق من هذا العام من قبل عصابة برامج الفدية المدعومة من روسيا.

وفي بيان نُشر يوم الخميس، قالت حكومة ولاية ماين إن المتسللين استغلوا ثغرة أمنية في نظام نقل الملفات MOVEit، الذي قام بتخزين بيانات حساسة عن سكان الولاية. وجاء في البيان أن المتسللين استخدموا الثغرة الأمنية للوصول إلى الملفات التابعة لوكالات حكومية معينة وتنزيلها في الفترة ما بين 28 و29 مايو.

وقالت حكومة ولاية ماين إن المعلومات المسروقة قد تشمل اسم الشخص وتاريخ ميلاده ورقم الضمان الاجتماعي ورخصة القيادة وأرقام تعريف الولاية أو دافعي الضرائب الأخرى. تم أخذ معلومات التأمين الطبي والصحي من بعض الأفراد.

وقال البيان إن الدولة تحتفظ بمعلومات عن المقيمين “لأسباب مختلفة، مثل الإقامة أو العمل أو التعامل مع إحدى وكالات الدولة”، وأن البيانات التي تحتفظ بها تختلف حسب الشخص.

وفقًا لتوزيع الولاية للوكالات المتضررة، فإن أكثر من نصف البيانات المسروقة تتعلق بوزارة الصحة والخدمات الإنسانية في ولاية ماين، مع ما يصل إلى حوالي ثلث البيانات التي تؤثر على وزارة التعليم في ولاية ماين. وتؤثر البيانات المتبقية على وكالات أخرى مختلفة، بما في ذلك مكتب ماين للسيارات وإدارة السجون في ماين، على الرغم من أن الحكومة تشير إلى أن تحليل المعلومات عرضة للتغيير.

ويعيش أكثر من 1.3 مليون شخص في ولاية مين، وفقاً لمكتب الإحصاء الأمريكي.

حكومة ولاية ماين هي أحدث ضحية تكشف عن خرق يتعلق بالاختراق الجماعي لـ MOVEit، والذي يُعتقد أنه أكبر حادث قرصنة هذا العام من حيث عدد الضحايا وحدهم.

أنظمة MOVEit عبارة عن خوادم لنقل الملفات تستخدمها آلاف المؤسسات حول العالم لنقل مجموعات كبيرة من البيانات الحساسة غالبًا عبر الإنترنت. في شهر مايو، أصلحت الشركة المصنعة للنظام Progress Software ثغرة أمنية سمحت لمجرمي الإنترنت – وتحديدًا عصابة Clop للفدية والابتزاز سيئة السمعة – باختراق خوادم MOVEit حول العالم وسرقة بيانات العملاء الحساسة المخزنة بداخلها.

وفقًا لشركة الأمن السيبراني Emsisoft، التي تتعقب الاستغلال الجماعي، كشفت أكثر من 2500 منظمة عن خروقات البيانات المتعلقة بـ MOVEit، والتي أثرت على ما لا يقل عن 69 مليون شخص – على الرغم من أن العدد الحقيقي من المرجح أن يكون أعلى بكثير مع تقدم المزيد من المنظمات.

تسرد Emsisoft الحادث الأمني ​​الذي تعرضت له ولاية ماين باعتباره الخرق الحادي عشر الأكبر المتعلق بـ MOVEit الذي تم الكشف عنه في وقت كتابة هذا التقرير، خلف سجل المواليد في أونتاريو؛ ولايات كولورادو وأوريجون ولويزيانا؛ والمقاول الحكومي الأمريكي ماكسيموس. كما تأثرت العديد من الوكالات الفيدرالية الأمريكية بما في ذلك وزارة الطاقة الأمريكية.

لم تقم Clop بإدراج Maine بعد في موقع التسريب الخاص بها كما فعلت مع الضحايا الآخرين المرتبطين بـ MOVEit. غالبًا ما تنشر عصابات برامج الفدية أجزاء من الملفات المسروقة لابتزاز المنظمات لدفع فدية. ادعت عصابة Clop سابقًا أنها تحذف البيانات الحكومية. من المعروف أن مجرمي الإنترنت يقومون بالتضليل أو الكذب الصريح إذا أدى ذلك إلى حصولهم على أموال، أو الاحتفاظ بالبيانات المسروقة إذا كان من الممكن أن تكون ذات قيمة مالية في مكان آخر.

Clop هي عصابة برامج فدية ناطقة باللغة الروسية، وقد ربطها الباحثون بحوادث قرصنة جماعية سابقة تتضمن أدوات مماثلة لنقل الملفات، بما في ذلك أداة نقل الملفات GoAnywhere من Fortra وتطبيق نقل الملفات من Accellion.

في الأسبوع الماضي، قالت شركة Progress Software في ملف تنظيمي إن هيئة الأوراق المالية والبورصات الأمريكية طلبت من الشركة الحصول على “مستندات ومعلومات مختلفة” تتعلق بثغرة MOVEit. وقالت شركة “Progress” إنها تعتزم “التعاون بشكل كامل” مع التحقيق الذي تجريه هيئة الأوراق المالية والبورصات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى