緬因州政府證實,在今年早些時候發生的一起數據泄露事件中,有超過一百萬的該州居民的個人信息被一個由俄羅斯支持的勒索軟件團夥竊取。緬因州政府在周四發表的一份聲明中稱,黑客利用該州MOVEit文件傳輸系統的一個漏洞,該系統存儲該州居民的敏感數據。聲明稱,黑客利用該漏洞在5月28日至5月29日期間訪問並下載屬於某些州政府機構的文件。
緬因州政府表示,由於對受影響文件的評估"已於近期完成",因此正在披露這一事件並通知受影響的居民。被盜信息可能包括個人姓名、出生日期、社會安全號、駕照和其他州或納稅人身份號碼。一些人的醫療和健康保險信息被盜。
聲明稱,該州"出於各種原因"持有居民信息,如居住、就業或與州政府機構的互動,而且所持有的數據因人而異。
根據該州對受影響機構的分類,超過一半的被盜數據與緬因州衛生與公眾服務部有關,多達約三分之一的數據影響到緬因州教育部。其餘數據涉及其他多個機構,包括緬因州機動車輛管理局和緬因州懲教署,但政府指出,信息的分類可能會發生變化。
根據美國人口普查局的數據,緬因州有 130 多萬居民。緬因州政府是最新一個披露與 MOVEit 大規模黑客攻擊有關的漏洞的受害者,僅從受害者人數來看,該事件被認為是今年最大的黑客攻擊事件。
MOVEit 系統是一種文件傳輸服務器,全球有數千傢機構使用它通過互聯網傳輸大量敏感數據。今年5月,該系統的制造商Progress Software修復一個漏洞,使網絡犯罪分子--特別是臭名昭著的Clop勒索軟件和敲詐團夥--可以大規模入侵世界各地的MOVEit服務器,竊取存儲在其中的客戶敏感數據。
網絡安全公司Emsisoft一直在追蹤大規模入侵事件,據該公司統計,目前已有2500多傢機構披露與MOVEit相關的數據泄露事件,至少有6900萬人受到影響,不過隨著越來越多的機構站出來,真實數字可能會更高。
Emsisoft 將緬因州的安全事件列為截至發稿時披露的第十一大 MOVEit 相關漏洞,影響規模僅次於加拿大安大略省的出生登記處、科羅拉多州、俄勒岡州和路易斯安那州以及美國政府承包商 Maximus。一些美國聯邦機構也受到影響,其中包括美國能源部。
Clop 還沒有像其他與 MOVEit 相關的受害者一樣,在其泄密網站上列出緬因州。勒索軟件團夥通常會公佈部分被盜文件,以勒索機構支付贖金。Clop 幫派以前曾聲稱它刪除政府數據。眾所周知,網絡犯罪分子會誤導或直接撒謊,如果這樣做能讓他們得到報酬,或者保留被盜數據,如果這些數據在其他地方有經濟價值的話。
Clop 是一個講俄羅斯語的勒索軟件團夥,研究人員將其與以前涉及類似文件傳輸工具的大規模黑客攻擊事件聯系起來,包括 Fortra 的 GoAnywhere 文件傳輸工具和 Accellion 的文件傳輸應用程序。
上周,Progress Software 在一份監管文件中稱,美國證券交易委員會已傳喚該公司,要求其提供與 MOVEit 漏洞有關的"各種文件和信息"。Progress 表示,公司打算"全力配合"美國證券交易委員會的調查。