Nemrég mi is beszámoltunk róla, hogy a MOVEit nevű fájltranszferáló szoftver májusi feltörését elkövető hackerek a CCleaner felhasználóinak adataihoz is hozzáfértek, pusztán azért, mert a karbantartó szoftver fejlesztői is használják a fájlok - elvileg - biztonságos továbbítására szolgáló megoldást.
A MOVEit népszerűsége miatt ugyanakkor messze nem a CCleaner volt az egyetlen szereplő, akinek kiszivárogtak az adatai, most pedig fény derült rá, hogy az Egyesült Államok északkeleti csücskében fekvő Maine állam teljes lakossága is érintett az ügyben.
A Mashable beszámolója szerint ezt maga az állam ismerte el a kormányzati portálán megosztott hivatalos közleményben, amelyből kiderül, hogy nagyjából 1,3 millió ember adatait sikerült megkaparintaniuk a kiberbűnözőknek a MOVEiten keresztül. Egy 2020-as kimutatás alapján márpedig Maine-nek összesen 1,368 millió lakója van, így gyakorlatilag minden helyi megjárta a kibertámadással.
Ami a rossz kezekbe került adatok természetét illeti, a közlemény szerint a május 28-29-én végrehajtott támadás során olyan érzékeny információk szivároghattak ki, mint az állampolgárok neve, születési dátuma, jogosítványának száma, orvosi- és egészségbiztososítási adatai, adóigazolványának száma és így tovább.
Hogy kinek milyen adatait lopták el, az nagyban függ attól, hogy az illető milyen információkat adott át a MOVEitet használó állami ügynökségeknek: amennyiben például valaki egy speciális program résztvevőjeként az átlagosnál több adattal szolgált, ezeket is megkaparintották a hackerek.
A gyanú szerint a MOVEit elleni támadást egy orosz banda, a Cl0p hajthatta végre egy SQL-sérülékenység kihasználásával, melynek révén hitelesítés nélkül férhettek hozzá a szolgáltató adatbázishoz. A KonBriefing összeállítása szerint a támadás 2388 szervezetet és 67-72 millió ember adatait érintette.
