Die staatlichen Behörden von Maine waren Opfer von Cyberkriminellen geworden, die eine Schwachstelle im MOVEit-Dateiübertragungstool ausnutzten, und sind damit der jüngste Neuzugang in der wachsenden Liste von Unternehmen, die von dem massiven Hackerangriff auf die Software betroffen sind. In einem beachten Die Regierung hat Informationen über den Cybersicherheitsvorfall veröffentlicht und erklärt, dass der Vorfall etwa 1,3 Millionen Menschen betroffen habe, was im Wesentlichen die Gesamtzahl der Menschen ausmacht Gesamtbevölkerung des Staates. Der Staat erfuhr erstmals am 31. Mai dieses Jahres von der Software-Schwachstelle in MOVEit und stellte fest, dass Cyberkriminelle am 28. und 29. Mai auf Dateien seiner verschiedenen Behörden zugreifen und diese herunterladen konnten.
Während die Art der gestohlenen Daten von Person zu Person aufgrund ihrer Interaktion mit einer bestimmten Behörde unterschiedlich ist, heißt es in der Mitteilung, dass die Täter Namen, Sozialversicherungsnummern, Geburtsdaten, Führerschein- und staatliche Identifikationsnummern sowie Steueridentifikationsnummern gestohlen hatten. In einigen Fällen gelang es ihnen auch, an medizinische Informationen und Krankenversicherungsdaten von Personen zu gelangen. Über 50 Prozent der gestohlenen Daten stammten vom Maine Department of Health and Human Services, gefolgt vom Maine Department of Education.
Die Landesregierung hatte den Internetzugang zum und vom MOVEit-Server sofort nach Bekanntwerden des Vorfalls gesperrt. Da die Cyberkriminellen jedoch bereits in der Lage waren, die Daten der Bewohner zu stehlen, bietet das Unternehmen außerdem zwei Jahre lang kostenlose Dienste zur Kreditüberwachung und zum Schutz vor Identitätsdiebstahl für Personen an, deren SSNs und Steuernummern kompromittiert wurden. Als TechCrunch stellt fest, dass die Clop-Ransomware-Bande, von der angenommen wird, dass sie hinter zuvor gemeldeten Vorfällen steckt, die von den Behörden in Maine gestohlenen Daten noch nicht veröffentlicht hat.
Clop machte sich einen früheren Hack des New Yorker Bildungsministeriums zu eigen, bei dem die Informationen von etwa 45.000 Schülern gestohlen wurden. Cyberkriminelle, die diese Sicherheitslücke ausnutzen, haben es jedoch nicht nur auf die Regierung abgesehen, sondern auch auf Unternehmen auf der ganzen Welt. Sony ist einer von ihnen. Es gibt auch Maximus Health Services, Inc, einen Auftragnehmer der US-Regierung, dessen Verstoß der Fall war größter Vorfall im Zusammenhang mit MOVEitbis jetzt.
Die Börsenaufsichtsbehörde (Securities and Exchange Commission) ermittelt bereits gegen den MOVEit-Entwickler Progress Software, obwohl sie dem Unternehmen erst im Oktober eine Vorladung geschickt hat und sich noch in der Phase der Ermittlungen befindet.