امنیت

فناوری اطلاعات

November 11, 2023
9:18 شنبه، 20ام آبانماه 1402
کد خبر: 151452

اطلاعات شهروندان ایالت مین آمریکا هک شد

آژانس های دولتی ایالت مین آمریکا قربانی مجرمان سایبری شده اند که از شکافی در ابزار انتقال فایلMOVEit استفاده کرده بودند.
 
 
به گزارش انگجت، به این ترتیب آنها جدیدترین قربانی این شکاف امنیتی هستند.
 
دولت ایالتی مین هشداری درباره رویداد امنیت سایبری منتشر و اعلام کرد این رویداد اطلاعات حدود ۱.۳ میلیون نفر را فاش کرده که در واقع کل جمعیت ایالت را تشکیل می دهند.
 
ایالت مین نخستین بار در ۳۱ می سال جاری میلادی شکاف امنیتی در نرم افزار مذکور را ردیابی کرد و متوجه شد مجرمان سایبری توانسته اند در روزهای ۲۸ و ۲۹ می به فایل های آژانس های مختلف دسترسی یابند و آنها را دانلود کنند.
 
هرچند ماهیت داده های سرقت شده براساس نوع فعل و انفعال فرد با یک آژانس دولتی خاص مشخص شده اما طبق هشدار انتشار یافته هکرها نام، شماره تامین اجتماعی، تاریخ تولد، گواهینامه رانندگی و شماره شناسایی ایالتی هر فرد را همراه شماره های شناسایی مالیات دهندگان سرقت کرده اند.
 
در برخی موارد هکرها حتی توانسته اند اطلاعات پزشکی و بیمه سلامت فرد را سرقت کنند. بیش از ۵۰ درصد داده های سرقت شده مربوط به وزارت بهداشت و خدمات انسانی و همچنین وزرات آموزش ایالت مین بوده است.
 
دولت ایالتی دسترسی اینترنتی به سرورهای MOVEit را به محض آگاهی از امر قطع کرده است. اما از آنجا که مجرمان سایبری توانسته اند اطلاعات ساکنان را سرقت کنند، دولت ۲ سال خدمات رایگان نظارت بر اعتبار و محافظت از سرقت هویت را برای افرادی که شماره SSN و مالیات دهندگان آنها به خطر افتاده، ارائه می دهد.
 
به نوشته نشریه تک کرانچ تصور می شد گروه باج افزاری Clop حملات قبلی با استفاده از این ابزار را انجام می داد، اما هنوز داده های سرقت شده از آژانس های دولتی ایالت مین منتشر نشده است.
 
گروه هکری مذکور قبلا مسئولیت هک بخش آموزش شهر نیویورک را برعهده گرفته بود که طی آن اطلاعات حدود ۴۵هزار دانش آموز سرقت شده بود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.