La population entière d’un État vient de se voir voler ses données lors d’une attaque de ransomware
L’attaque touche environ 1,3 million de personnes.
Ce n’est pas tous les jours que la quasi-totalité de la population d’un État américain se fait voler ses données par des voleurs en ligne.
Mais, selon l’État du Maine, c’est ce qui s’est passé cette année.
Dans un nouvel avis publié sur le site Web officiel du gouvernement de l’État du Maine, 1,3 million d’habitants ont vu leurs données volées dans le cadre d’une attaque de ransomware découverte pour la première fois le 31 mai de cette année. Encore une fois, 1,3 million de personnes sont concernées par cette violation de données. Le Maine compte plus de 1,3 million d’habitants selon le recensement américain de 2022.
Selon l’avis, l’attaque du ransomware s’est produite entre le 28 et le 29 mai de cette année. Les cybercriminels ont profité d’une « vulnérabilité logicielle » dans un outil de transfert de fichiers tiers appelé MOVEit. L’État affirme que cet outil est « utilisé par des milliers d’entités dans le monde pour envoyer et recevoir des données ». Au cours de cette période, un exploit de l’outil a été exploité par un groupe de cybercriminels qui a pu télécharger des pans de données provenant de plusieurs agences gouvernementales d’État.
La quantité de données récupérées lors de cette attaque de ransomware est une source de préoccupation majeure. Il semble que ces cybercriminels aient accès aux données personnelles sensibles de nombreux résidents du Maine. La manière exacte dont chaque individu est affecté dépend de cette personne et de son « association avec l’État ». Par exemple, si une personne spécifique a fourni certaines données dans le cadre d’un programme spécifique lié à une agence, ces données ont potentiellement été violées.
Le Maine a confirmé que certains éléments de données que les cybercriminels pourraient potentiellement détenir sur un individu incluent son nom, son numéro de sécurité sociale, sa date de naissance, son permis de conduire ou son numéro d’identification d’État et son numéro d’identification de contribuable. Les informations médicales ainsi que les informations sur l’assurance maladie peuvent également avoir été affectées.
Les autorités du Maine ont résolu le problème en fermant l’accès à MOVEit dès que la faille a été découverte. Cependant, d’importantes quantités de données avaient déjà été consultées. On ne sait pas exactement qui était à l’origine de cette violation, même s’il s’agirait d’un groupe cybercriminel connu sous le nom de Clop. Cependant, à ce jour, ces données n’ont pas encore été publiées par le groupe de ransomwares.
L’État affirme que les particuliers devraient s’adresser à l’État pour obtenir plus d’informations sur la manière dont ils ont potentiellement été affectés. Le Maine a créé un site Web avec des détails pour les résidents d’ici.
