\n<\/p>\n
Las agencias estatales de Maine hab\u00edan sido v\u00edctimas de ciberdelincuentes que explotaron una vulnerabilidad en la herramienta de transferencia de archivos MOVEit, convirti\u00e9ndolas en la \u00faltima incorporaci\u00f3n a la creciente lista de entidades afectadas por el hackeo masivo que involucr\u00f3 al software. En un aviso que el gobierno public\u00f3 sobre el incidente de ciberseguridad, dijo que el evento afect\u00f3 a aproximadamente 1,3 millones de personas, que b\u00e1sicamente constituyen toda la poblaci\u00f3n del estado. El estado se enter\u00f3 por primera vez de la vulnerabilidad del software en MOVEit el 31 de mayo de este a\u00f1o y descubri\u00f3 que los ciberdelincuentes pudieron acceder y descargar archivos de sus diversas agencias los d\u00edas 28 y 29 de mayo.<\/p>\n
Si bien la naturaleza de los datos robados var\u00eda seg\u00fan la persona seg\u00fan su interacci\u00f3n con una agencia en particular, el aviso dice que los malos actores hab\u00edan robado nombres, n\u00fameros de Seguro Social, fechas de nacimiento, licencias de conducir y n\u00fameros de identificaci\u00f3n estatal, as\u00ed como n\u00fameros de identificaci\u00f3n de contribuyentes. En algunos casos, tambi\u00e9n pudieron obtener informaci\u00f3n m\u00e9dica y de seguros de salud de las personas. M\u00e1s del 50 por ciento de los datos robados provinieron del Departamento de Salud y Servicios Humanos de Maine, seguido por el Departamento de Educaci\u00f3n de Maine.<\/p>\n
El gobierno estatal bloque\u00f3 el acceso a Internet desde y hacia el servidor MOVEit tan pronto como tuvo conocimiento del incidente. Sin embargo, dado que los ciberdelincuentes ya pudieron robar la informaci\u00f3n de los residentes, tambi\u00e9n ofrece dos a\u00f1os de servicios gratuitos de monitoreo de cr\u00e9dito y protecci\u00f3n contra el robo de identidad a las personas cuyos SSN y n\u00fameros de contribuyente se vieron comprometidos. Como TechCrunch<\/em> Como se\u00f1ala, la banda de ransomware Clop, que se cree que est\u00e1 detr\u00e1s de incidentes reportados anteriormente, a\u00fan no ha publicado datos robados de las agencias de Maine.<\/p>\n Clop se atribuy\u00f3 el m\u00e9rito de un ataque anterior al Departamento de Educaci\u00f3n de la ciudad de Nueva York, en el que se rob\u00f3 la informaci\u00f3n de aproximadamente 45.000 estudiantes. Sin embargo, los ciberdelincuentes que explotan la vulnerabilidad no s\u00f3lo han apuntado al gobierno, sino tambi\u00e9n a empresas de todo el mundo. Sony es uno de ellos. Tambi\u00e9n est\u00e1 Maximus Health Services, Inc, un contratista del gobierno de EE. UU., cuya infracci\u00f3n ha sido el mayor incidente relacionado con MOVEit hasta el momento.<\/p>\n La Comisi\u00f3n de Bolsa y Valores ya est\u00e1 investigando al creador de MOVEit, Progress Software, aunque acaba de enviar a la compa\u00f1\u00eda una citaci\u00f3n en octubre y todav\u00eda se encuentra en la fase de \u00abinvestigaci\u00f3n de hechos\u00bb de su investigaci\u00f3n.<\/p>\n<\/div>\n