منابع خبری میگویند سازمانهای دولتی ایالت مِین آمریکا که قربانی هکرها شدهاند، از یک نقص در ابزار انتقال فایل MOVEit استفاده میکردند.
به گزارش خبرگزاری صداوسیما به نقل از انگجت، این آژانسهای دولتی در واقع جدیدترین نهادهایی هستند که تحت تأثیر هک گسترده این نرمافزار قرار گرفتهاند.
در اطلاعیهای که دولت ایالتی مِین درباره حادثه امنیت سایبری منتشر کرده، اعلام شده که این رویداد تقریباً ۱/۳ میلیون نفر را تحت تأثیر قرار داده است که در واقع کل جمعیت این ایالت را شامل میشود.
ایالت مین اولین بار در ۳۱ میسال جاری میلادی (۱۰ خرداد) متوجه آسیبپذیری نرمافزار MOVEit شد و اعلام کرد که مجرمان سایبری توانستهاند در روزهای ۲۸ و ۲۹ می به فایلهای آژانسهای مختلف دسترسی یافته و آنها را دانلود کنند.
با وجود اینکه ماهیت دادههای سرقت شده برای هر فرد بر اساس تعامل او با یک آژانس خاص متفاوت است، اما هکرها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی، شماره شناسایی ایالتی و همچنین شماره شناسایی مالیاتدهندگان را سرقت کرده اند.
در برخی موارد، مجرمان سایبری حتی توانستهاند از اطلاعات بیمه پزشکی و درمانی افراد سوء استفاده کنند.
بیش از ۵۰ درصد از دادههای سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و نیز وزارت آموزش مِین بوده است.
دولت ایالتی به محض اطلاع از این حادثه، دسترسی اینترنتی به سرور MOVEit را مسدود کرد.
گروه باجافزاری Clop که گمان میرود پشت حملات قبلی باشد، هنوز اطلاعات دزدیده شده از آژانسهای دولتی مین را منتشر نکرده است.
گروه باجافزاری Clop پیش از این هم مسئولیت هک اداره آموزش شهر نیویورک را بر عهده گرفته بود که در آن اطلاعات حدود ۴۵ هزار دانش آموز به سرقت رفت.