انتشار شده در تاریخ 1402/08/20 - 11:35

اطلاعات شهروندان یکی از ایالت‌های آمریکا به سرقت رفت

منابع خبری می‌گویند سازمان‌های دولتی ایالت مِین آمریکا که قربانی هکر‌ها شده‌اند، از یک نقص در ابزار انتقال فایل MOVEit استفاده می‌کردند.

به گزارشکارگروه حملات سایبری سایبربان به نقل از انگجت، این آژانس‌های دولتی در واقع جدیدترین نهاد‌هایی هستند که تحت تأثیر هک گسترده این نرم‌افزار قرار گرفته‌اند.

در اطلاعیه‌ای که دولت ایالتی مِین درباره حادثه امنیت سایبری منتشر کرده، اعلام شده که این رویداد تقریباً ۱/۳ میلیون نفر را تحت تأثیر قرار داده است که در واقع کل جمعیت این ایالت را شامل می‌شود.

ایالت مین اولین بار در ۳۱ می‌سال جاری میلادی (۱۰ خرداد) متوجه آسیب‌پذیری نرم‌افزار MOVEit شد و اعلام کرد که مجرمان سایبری توانسته‌اند در روز‌های ۲۸ و ۲۹ می‌ به فایل‌های آژانس‌های مختلف دسترسی یافته و آن‌ها را دانلود کنند.

با وجود اینکه ماهیت داده‌های سرقت شده برای هر فرد بر اساس تعامل او با یک آژانس خاص متفاوت است، اما هکر‌ها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی، شماره شناسایی ایالتی و همچنین شماره شناسایی مالیات‌دهندگان را سرقت کرده اند.

در برخی موارد، مجرمان سایبری حتی توانسته‌اند از اطلاعات بیمه پزشکی و درمانی افراد سوء استفاده کنند.

بیش از ۵۰ درصد از داده‌های سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و نیز وزارت آموزش مِین بوده است.

دولت ایالتی به محض اطلاع از این حادثه، دسترسی اینترنتی به سرور MOVEit را مسدود کرد.

گروه باج‌افزاری Clop که گمان می‌رود پشت حملات قبلی باشد، هنوز اطلاعات دزدیده شده از آژانس‌های دولتی مین را منتشر نکرده است.

گروه باج‌افزاری Clop پیش از این هم مسئولیت هک اداره آموزش شهر نیویورک را بر عهده گرفته بود که در آن اطلاعات حدود ۴۵ هزار دانش آموز به سرقت رفت.