آذر ۱۳, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

از طریق یک شکاف امنیتی؛ اطلاعات شهروندان ایالت مین آمریکا هک شد

Rate this post

عاشق وب: آژانس های دولتی ایالت مین آمریکا قربانی مجرمان سایبری شده اند که از شکافی در ابزار انتقال فایلMOVEit بهره برده بودند.
به گزارش عاشق وب به نقل از انگجت، بدین سان آنها تازه ترین قربانی این شکاف امنیتی هستند. دولت ایالتی مین هشداری درباره ی رویداد امنیت سایبری منتشر و اعلام نمود این رویداد اطلاعات حدود ۱.۳ میلیون نفر را فاش کرده که در حقیقت کل جمعیت ایالت را می سازند. ایالت مین اولین بار در ۳۱ می سال جاری میلادی شکاف امنیتی در نرم افزار مذکور را ردیابی کرد و متوجه شد مجرمان سایبری توانسته اند در ایام ۲۸ و ۲۹ می به فایل های آژانس های مختلف دسترسی یابند و آنها را دانلود کنند. هرچند ماهیت داده های سرقت شده بر طبق نوع فعل و انفعال فرد با یک آژانس دولتی خاص مشخص شده اما طبق هشدار منتشر شده هکرها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی و شماره شناسایی ایالتی هر فرد را همراه شماره های شناسایی مالیات دهندگان سرقت کرده اند. در بعضی موارد هکرها حتی توانسته اند اطلاعات پزشکی و بیمه سلامت فرد را بدزدند. بیش از ۵۰ درصد داده های سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و همین طور وزرات آموزش ایالت مین بوده است. دولت ایالتی دسترسی اینترنتی به سرورهای MOVEit را بمحض آگاهی از امر قطع کرده است. اما از آنجائیکه مجرمان سایبری توانسته اند اطلاعات ساکنان را بدزدند، دولت ۲ سال خدمات رایگان نظارت بر اعتبار و صیانت از سرقت هویت را برای افرادی که شماره SSN و مالیات دهندگان آنها به خطر افتاده، ارائه می دهد. به نوشته نشریه تک کرانچ تصور می شد گروه باج افزاری Clop حملات قبلی با بهره گیری از این ابزار را انجام می داد، اما هنوز داده های سرقت شده از آژانس های دولتی ایالت مین منتشر نشده است. گروه هکری مذکور قبلا مسئولیت هک بخش آموزش شهر نیویورک را برعهده گرفته بود که طی آن اطلاعات حدود ۴۵هزار دانش آموز سرقت شده بود.

منبع: