Maine, bugüne kadar ABD devletine bağlı en kapsamlı MOVEit ihlallerinden birini açıkladı; bu, tüm nüfusun tehlikeye atıldığını temsil ediyor.
“Maine bu olayın Yaklaşık 1,3 milyon kişiyi etkilediEyalet Perşembe günü yaptığı açıklamada, etkilenen veri türünün kişiden kişiye farklılık gösterdiğini belirtti.
ABD Nüfus Sayım Bürosu’na göre Maine’in tahmini nüfusu Temmuz 2022 itibarıyla 1.385.000 idi. Bireysel bazda maruziyet düzeyi Maine’i 11. en büyük ihlal Emsisoft’a göre bugüne kadar MOVEit müşterilerine yönelik çok sayıda saldırı düzenlendi.
Maine’in bildirimine göre, Maine’in MOVEit sunucusunda saklanan kişisel ve hassas bilgilere 28 Mayıs ile 29 Mayıs tarihleri arasında erişildi ve çalındı. Clop’un kitlesel sömürüsü arasında sıfır gün güvenlik açığı MOVEit’te, Progress 31 Mayıs’ta güvenlik açığını açıklamadan önce de çalışmalar sürüyordu.
Yaklaşık 2.600 kuruluş etkilendi ve mağdurlar ortaya çıkmaya devam ediyor. Maine ilk değil ve etkilenen en büyük eyalet veya hükümet kurumundan da uzak.
Devlet yüklenicisi Maximus en büyük ihlalde MOVEit’e bağlı olarak bugüne kadar yaklaşık 11 milyon kişinin kişisel bilgilerinin açığa çıktığı belirtildi. Emsisoft analizine göre, Louisiana Motorlu Taşıtlar Ofisi, Alogent, Colorado Sağlık Politikası ve Finansmanı Departmanı ve Oregon Ulaştırma Departmanı’ndaki ihlaller, MOVEit olaylarının ilk beşini oluşturuyor. Toplamda, bu ihlaller 29 milyondan fazla kişinin uzlaşmasını temsil ediyor.
Devlet kurumlarının elinde bulunan; sağlık ve insani hizmetler, eğitim, mali hizmetler, işçi tazminatları, motorlu taşıtlar, düzeltmeler, ekonomik ve toplumsal kalkınma, insan kaynakları, mali düzenleme ve işsizlik tazminatını kapsayan dosyalar çalındı.
Açıklamada Maine, “Maine, bilgileri etkilenmiş olabilecek kişileri belirlemek için kapsamlı bir değerlendirme gerçekleştirdi” dedi. “Etkilenen dosyalara ilişkin bu değerlendirme yakın zamanda tamamlandı ve sonuç olarak eyalet şu anda etkilenen bireyleri aktif olarak bilgilendiriyor.”
Maine’de meydana gelen hasarın boyutu, onaylı ve akredite bir dosya aktarım hizmetinin kitlesel olarak açığa çıktığının altını çiziyor. Mevzuata uygunluk gereksinimlerini karşılartehdit aktörlerinin erişim sağlamanın bir yolunu bulması ve binlerce alt kurbanı vurması nedeniyle ortaya çıkabilir.
Dünyanın en büyük finans kuruluşlarından bazıları, hukuk firmaları, sigorta sağlayıcıları, sağlık firmaları, eğitim hizmeti sağlayıcıları ve devlet kurumları, yavaş ilerleyen bu felaketin çarptığı.