ABD’nin Maine Eyaleti, yaklaşık 1,3 milyon insanı etkileyen bir veri ihlaline maruz kaldığını açıkladı. Temmuz 2022 nüfus sayımına göre bu, Maine’in aşağı yukarı tüm nüfusu demek.
Maine Eyaleti, güvenli aktarım hizmeti MOVEit Transfer’deki bilinen bir güvenlik açığı nedeniyle güvenliğin ihlal edildiğini söylüyor. Bu güvenlik açığının Cl0p fidye yazılımı çetesi tarafından kullanıldığı biliniyor.
Çalınan verilerin türü kişiden kişiye değişiyor; bunun nedeni büyük ihtimalle veri ihlalinin Eyaletteki birden fazla kurumu etkilemesi. İhlalde açığa çıkan verilerin yüzde 50’den fazlası Maine Sağlık ve İnsani Hizmetler Bakanlığı’ndan, yüzde 10 ila 30’u ise eyaletin Eğitim Bakanlığı’ndan geldi. İhlal aynı zamanda diğer birçok departmanı da etkiledi.
Anlayabildiğimiz kadarıyla siber suçlular isimleri, Sosyal Güvenlik numaralarını (SSN), doğum tarihlerini, sürücü belgelerini, eyalet kimlik numaralarını ve vergi mükellefi kimlik numaralarını ele geçirmiş olabilir. Çalınan veriler, bazı kişiler için belirli türde tıbbi bilgileri ve sağlık sigortasını içerebilir.
MOVEit Transfer’i yapan Progress Software, 31 Mayıs 2023’te istismar edilen güvenlik açığı için bir yama yayınladı. Ancak Maine Eyaleti, siber suçluların yama kullanıma sunulmadan önce 28-29 Mayıs 2023 tarihleri arasında erişim sağladığını ve dosyaları indirmeye başladığını söylüyor.
Veri ihlali
Maine Eyaleti, insanları, verilerinin olaya karışıp karışmadığını veya bu olayla ilgili soruları olup olmadığını öğrenmek için Maine’in özel çağrı merkeziyle iletişime geçmeye teşvik ediyor. Telefon numarası (877) 618-3659’dur ve temsilcilere Pazartesi’den Cuma’ya, 09.00’dan 21.00 ET’ye kadar ulaşabilirsiniz.
Sosyal Güvenlik Numaranız veya vergi mükellefi kimlik numaranız söz konusuysa, çağrı merkezi size iki yıllık kredi izleme ve kimlik hırsızlığından koruma hizmetleri sağlayan ücretsiz bir kredi izleme kodu sağlayacaktır.
Verilerinizin çalındığından şüpheleniyorsanız Maine Eyaleti gibi davranan kişilere karşı dikkatli olmanızda fayda var. Dolandırıcıları ortaya çıkarmak için veri ihlalinden daha iyi bir şey yoktur ve onlar, ihlalden etkilenen insanları hedeflemeye çalışacaklardır. Birisi sizinle iletişime geçerse, başka bir iletişim kanalını kullanarak söylediği kişi olduğunu doğruladığınızdan emin olun. Kimlik avı e-postalarına da dikkat edin.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.