Las agencias estatales de Maine habían sido víctimas de ciberdelincuentes que explotaron una vulnerabilidad en la herramienta de transferencia de archivos MOVEit, convirtiéndolas en la última incorporación a la creciente lista de entidades afectadas por el hackeo masivo que involucró al software. En un aviso que el gobierno publicó sobre el incidente de ciberseguridad, dijo que el evento afectó a aproximadamente 1,3 millones de personas, que básicamente constituyen toda la población del estado. El estado se enteró por primera vez de la vulnerabilidad del software en MOVEit el 31 de mayo de este año y descubrió que los ciberdelincuentes pudieron acceder y descargar archivos de sus diversas agencias los días 28 y 29 de mayo.
Si bien la naturaleza de los datos robados varía según la persona según su interacción con una agencia en particular, el aviso dice que los malos actores habían robado nombres, números de Seguro Social, fechas de nacimiento, licencias de conducir y números de identificación estatal, así como números de identificación de contribuyentes. En algunos casos, también pudieron obtener información médica y de seguros de salud de las personas. Más del 50 por ciento de los datos robados provinieron del Departamento de Salud y Servicios Humanos de Maine, seguido por el Departamento de Educación de Maine.
El gobierno estatal bloqueó el acceso a Internet desde y hacia el servidor MOVEit tan pronto como tuvo conocimiento del incidente. Sin embargo, dado que los ciberdelincuentes ya pudieron robar la información de los residentes, también ofrece dos años de servicios gratuitos de monitoreo de crédito y protección contra el robo de identidad a las personas cuyos SSN y números de contribuyente se vieron comprometidos. Como TechCrunch Como señala, la banda de ransomware Clop, que se cree que está detrás de incidentes reportados anteriormente, aún no ha publicado datos robados de las agencias de Maine.
Clop se atribuyó el mérito de un ataque anterior al Departamento de Educación de la ciudad de Nueva York, en el que se robó la información de aproximadamente 45.000 estudiantes. Sin embargo, los ciberdelincuentes que explotan la vulnerabilidad no sólo han apuntado al gobierno, sino también a empresas de todo el mundo. Sony es uno de ellos. También está Maximus Health Services, Inc, un contratista del gobierno de EE. UU., cuya infracción ha sido el mayor incidente relacionado con MOVEit hasta el momento.
La Comisión de Bolsa y Valores ya está investigando al creador de MOVEit, Progress Software, aunque acaba de enviar a la compañía una citación en octubre y todavía se encuentra en la fase de «investigación de hechos» de su investigación.