Χάκερ κατάφεραν να κλέψουν τα δεδομένα σχεδόν όλων των κατοίκων μιας περιοχής. Προφανώς δεν είναι κάτι που συμβαίνει καθημερινά, όμως έγινε και προκάλεσε πανικό. Από την παραβίαση επηρεάζονται περίπου 1,3 εκατ. άνθρωποι.
Σύμφωνα με ενημέρωση που δημοσιεύτηκε στον επίσημο ιστότοπο της πολιτειακής κυβέρνησης του Μέιν στις ΗΠΑ, 1,3 εκατομμύρια κάτοικοι είδαν τα δεδομένα τους να έχουν κλαπεί λόγω ευπάθειας σε ένα εργαλείο που χρησιμοποιεί η πολιτεία. Η παραβίαση ανακαλύφθηκε για πρώτη φορά στις 31 Μαΐου του τρέχοντος έτους. Εκτιμάται ότι πίσω από την επίθεση βρίσκεται μια διαβόητη ομάδα ransomware.
Σύμφωνα με την ανακοίνωση, η παραβίαση δεδομένων σημειώθηκε μεταξύ 28 Μαΐου και 29 Μαΐου του 2023 Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν μια «ευπάθεια λογισμικού» σε ένα εργαλείο μεταφοράς αρχείων τρίτων, γνωστό ως MOVEit. Η πολιτεία ανακοίνωσε ότι αυτό το εργαλείο «χρησιμοποιείται από χιλιάδες οργανισμούς σε όλο τον κόσμο για την αποστολή και λήψη δεδομένων». Κατά τη διάρκεια αυτής της χρονικής περιόδου, μια ομάδα κυβερνοεγκληματιών «εισχώρησε» στο συγκεκριμένο εργαλείο και κατάφερε να κατεβάσει δεδομένα από πολλές κρατικές κρατικές υπηρεσίες.
Ο αριθμός των δεδομένων που εκλάπησαν κατά τη διάρκεια της συγκεκριμένης επίθεσης αποτελεί σημαντική αιτία ανησυχίας. Φαίνεται πάντως ότι οι εγκληματίες του κυβερνοχώρου που πραγματοποίησαν την επίθεση, απέκτησαν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα πολλών κατοίκων του Μέιν. Το πώς ακριβώς επηρεάζεται ο καθένας εξαρτάται από το ίδιο το άτομο και τη «σύνδεσή του με το κράτος». Για παράδειγμα, εάν κάποιος έχει παράσχει συγκεκριμένα δεδομένα ως μέρος ενός προγράμματος που συνδέεται με μια υπηρεσία, αυτά τα δεδομένα ενδέχεται να έχουν παραβιαστεί.
Τα δεδομένα που έκλεψα οι χάκερ
Το Μέιν ανέφερε ορισμένες κατηγορίες δεδομένων που θα μπορούσαν να έχουν υποκλέψει οι εγκληματίες του κυβερνοχώρου. Αυτές περιλαμβάνουν το όνομά του, τον αριθμό Κοινωνικής Ασφάλισης, την ημερομηνία γέννησης, τον αριθμό άδειας οδήγησης, τον αριθμό ταυτότητας και τον αριθμό φορολογούμενου. Οι ιατρικές πληροφορίες, όπως και οι πληροφορίες ασφάλισης υγείας, ενδέχεται επίσης να έχουν επηρεαστεί.
Οι αξιωματούχοι στο Μέιν αντιμετώπισαν το ζήτημα διακόπτοντας την πρόσβαση στο MOVEit μόλις ανακαλύφθηκε η παραβίαση. Ωστόσο, οι χάκερ είχαν ήδη πρόσβαση σε σημαντικές ποσότητες δεδομένων. Δεν έχει γίνει ακόμα σαφές ποιος ακριβώς βρίσκεται πίσω από την επίθεση, αν και πιστεύεται ότι είναι μια ομάδα κυβερνοεγκληματιών γνωστή ως Clop. Ωστόσο, μέχρι σήμερα, αυτά τα δεδομένα δεν έχουν ακόμα δημοσιευθεί από την ομάδα ransomware.
Η πολιτεία του Μέιν τονίζει ότι οι κάτοικοι θα πρέπει να απευθυνθούν στην πολιτεία για περισσότερες πληροφορίες σχετικά με το πώς μπορεί να έχουν επηρεαστεί. Μάλιστα έχει δημιουργηθεί και ειδική ιστοσελίδα για τον συγκεκριμένο λόγο.
Πηγή: FOXreport.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου