Rejoignez-nous
Divers

La population entière d’un État vient de se voir voler ses données lors d’une attaque de ransomware

Pierre

Date de publication :

Publié il y a 1 an

le

La population entière d'un État vient de se voir voler ses données lors d'une attaque de ransomware

L’attaque touche environ 1,3 million de personnes.

Ce n’est pas tous les jours que la quasi-totalité de la population d’un État américain se fait voler ses données par des voleurs en ligne.

Mais, selon l’État du Maine, c’est ce qui s’est passé cette année.

Dans un nouvel avis publié sur le site Web officiel du gouvernement de l’État du Maine, 1,3 million d’habitants ont vu leurs données volées dans le cadre d’une attaque de ransomware découverte pour la première fois le 31 mai de cette année. Encore une fois, 1,3 million de personnes sont concernées par cette violation de données. Le Maine compte plus de 1,3 million d’habitants selon le recensement américain de 2022.

Selon l’avis, l’attaque du ransomware s’est produite entre le 28 et le 29 mai de cette année. Les cybercriminels ont profité d’une « vulnérabilité logicielle » dans un outil de transfert de fichiers tiers appelé MOVEit. L’État affirme que cet outil est « utilisé par des milliers d’entités dans le monde pour envoyer et recevoir des données ». Au cours de cette période, un exploit de l’outil a été exploité par un groupe de cybercriminels qui a pu télécharger des pans de données provenant de plusieurs agences gouvernementales d’État.

La quantité de données récupérées lors de cette attaque de ransomware est une source de préoccupation majeure. Il semble que ces cybercriminels aient accès aux données personnelles sensibles de nombreux résidents du Maine. La manière exacte dont chaque individu est affecté dépend de cette personne et de son « association avec l’État ». Par exemple, si une personne spécifique a fourni certaines données dans le cadre d’un programme spécifique lié à une agence, ces données ont potentiellement été violées.

Le Maine a confirmé que certains éléments de données que les cybercriminels pourraient potentiellement détenir sur un individu incluent son nom, son numéro de sécurité sociale, sa date de naissance, son permis de conduire ou son numéro d’identification d’État et son numéro d’identification de contribuable. Les informations médicales ainsi que les informations sur l’assurance maladie peuvent également avoir été affectées.

Les autorités du Maine ont résolu le problème en fermant l’accès à MOVEit dès que la faille a été découverte. Cependant, d’importantes quantités de données avaient déjà été consultées. On ne sait pas exactement qui était à l’origine de cette violation, même s’il s’agirait d’un groupe cybercriminel connu sous le nom de Clop. Cependant, à ce jour, ces données n’ont pas encore été publiées par le groupe de ransomwares.

L’État affirme que les particuliers devraient s’adresser à l’État pour obtenir plus d’informations sur la manière dont ils ont potentiellement été affectés. Le Maine a créé un site Web avec des détails pour les résidents d’ici.

Pierre

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *