Un gran hackeo por parte de una banda rusa roba números de seguridad social e información de salud de 1,3 millones en Maine

Los datos de 1,3 millones de personas que viven en Maine fueron robados en una violación de la seguridad cibernética internacional de una banda rusa: el estado tiene una población de 1,37 millones.

El Departamento de Servicios Administrativos y Financieros está notificando a los residentes sobre el incidente, revelando su fecha de nacimiento, número de licencia de conducir, número de seguro social e información médica y de salud que pudo haber sido robada durante el ataque.

El ataque fue un «incidente de ciberseguridad global» el 28 y 29 de mayo relacionado con la herramienta de transferencia de archivos MOVEit, al que también accedieron 632.000 empleados federales de EE. UU. dentro de los Departamentos de Defensa y Justicia de EE. UU. durante la violación.

Otras agencias gubernamentales, importantes fondos de pensiones y empresas privadas también se han visto afectados.

El estado dijo que comenzó a tomar medidas para solucionar la vulnerabilidad y se comunicó con expertos y asesores legales.

Se cree que los piratas informáticos rusos pudieron explotar una falla en una aplicación de software llamada MOVEit Transfer, utilizada por empresas de todo el mundo para transferir archivos.

A finales de mayo, la banda de piratas informáticos de habla rusa conocida como CLOP comenzó a aprovechar una nueva falla o exploit descubierto en un software de transferencia de archivos ampliamente utilizado conocido como MOVEit.

Los piratas informáticos parecieron penetrar en tantas organizaciones vulnerables como pudieron identificar.

‘Este evento ha tenido un impacto global, afectando a miles de organizaciones, incluidas ciertas agencias en el estado de Maine.

‘Si bien las personas afectadas pueden recibir una notificación de este incidente por separado, compartimos los detalles ampliamente en nuestro sitio web. Visite este sitio web para obtener las últimas actualizaciones relacionadas con este incidente.

El Estado creó un sitio web dedicado a la infracción.

Se anima a las personas a llamar a un número gratuito para comprobar si se accedió a su información crítica.

Si así fuera, entonces el Estado proporcionará un seguimiento crediticio gratuito.

La infracción también afectó a varias agencias: la Oficina del Contralor, Compensación Laboral, Oficina de Vehículos Motorizados, Departamento Correccional, Departamento de Desarrollo Económico y Comunitario, Oficina de Recursos Humanos, Departamento de Regulación Profesional y Financiera y la Oficina de Desempleo. Compensación.

Más del 40 por ciento del personal del Departamento de Salud y Servicios Humanos de Maine se vio afectado, hasta el 30 por ciento del Departamento de Educación de Maine, y los demás tuvieron menos del uno por ciento.

‘Algunos departamentos/agencias/divisiones estatales, incluidos los Servicios de Ingresos de Maine, el Centro para el Control y la Prevención de Enfermedades y el Departamento de Seguridad Pública – Unidad de Control del Juego, tuvieron menos de 10 personas afectadas por el incidente, afirma el sitio web oficial.

Maine acaba de revelar la infracción a sus residentes, pero el público está al tanto de los ataques del grupo desde junio.

El Departamento de Energía y varias otras agencias federales se vieron comprometidos en el mismo ataque.

Otras víctimas incluyeron la Oficina de Vehículos Motorizados de Luisiana, el Departamento de Transporte de Oregón, el gobierno provincial de Nueva Escocia, British Airways, la British Broadcasting Company y la cadena de farmacias británica Boots.

La empresa matriz del fabricante estadounidense de MOVIEit, Progress Software, alertó a sus clientes sobre la infracción el 31 de mayo y emitió un parche.

Pero los investigadores de ciberseguridad dijeron que decenas, si no cientos de empresas, probablemente habían filtrado silenciosamente datos confidenciales para entonces.