Откраднали данните на цял американски щат след атака към MOVEit Transfer
Властите в американския щат Мейн оповестиха, че хакери са достигнали персоналната информация на близо 1.3 милиона души – съвсем всички поданици на щата, предава Techradar. Атаката е била осъществена през май, само че известието на щатските управляващи идва в този момент, защото те е трябвало да уведомят всички наранени и да изчакат приключването на следствието. Виновник за кражбата на данни се оказва, че е била уязвима инстанция на софтуера за ръководство на прехвърлянето на информация MOVEit Transfer.
Вероятно си спомняте, че в края на май тази година от Progress Software, основатели на MOVEit Transfer издадоха актуализация за CVE-2023-34362 – сериозна накърнимост, позволяваща на атакуващата страна кражбата на данни и покачване на привилегиите. Обновяването на програмата идва след регистрирани офанзиви към CVE-2023-34362. В идващите месеци се оказа, че необновени инстанции на софтуера са разрешили офанзивите към десетки компании, главно в Съединени американски щати, а засегнатите са милиони. От огромни компании като Sony, Gen Digital (собственици на Norton и Avast), British Airways, Siemens Energy, английската Би Би Си до институции и институции, федерални и държавни ведомства в Съединени американски щати, сред които енергийното министерство и други Отговорността за доста от офанзивите беше поета от рансъмуер групата на Cl0p.
По отношение на офанзивата към градските системи на Мейн, от управата на щата оповестяват, че са наранени огромна част от подразделенията на администрацията, като най-силно са наранени просветителния и здравния отдел. Що се отнася до вида информация, която хакерите са съумели да откраднат, то тя варира съгласно съответното ведомство, като обгръща цялостни имена, дата на раждане, номер на обществената осигуровка, данни за свидетелството за правоуправление на автомобил, щатски идентификационен номер, здравен статус и данъчна информация.