大家好,今天我要向大家通报一个令人震惊的消息:缅因州政府的系统遭到了入侵,黑客利用MOVEit文件传输工具的漏洞,获取了约130万人的个人信息,这几乎相当于该州的整个人口数量。
MOVEit攻击是Clop勒索软件团伙进行的一次大规模数据盗窃行动的一部分。从5月27日开始,他们开始利用这款软件产品的一个零日漏洞。缅因州的多个州机构是全球数千个组织中使用Progress Software数据传输产品的一部分。
缅因州政府发布的新闻稿中写道:“在2023年5月31日,缅因州政府得知MOVEit的软件漏洞,这是Progress Software拥有的第三方文件传输工具,全球数千个实体使用该工具来发送和接收数据。软件漏洞被一群网络犯罪分子利用,允许他们在2023年5月28日至5月29日期间访问和下载属于缅因州某些机构的文件。”
泄露的信息涉及到了130万个人,包括未成年人,其中包括以下数据类型:
与缅因州政府机构互动的每个人的具体数据类型可能有所不同。
受影响最严重的机构是缅因州卫生与人类服务部,其次是缅因州教育部。其他受到MOVEit攻击影响的部门包括行政和财务服务、工伤赔偿、机动车局、矫正、经济与社区发展、专业和金融监管以及劳动力。
缅因州政府解释说,延迟向公众通报敏感数据泄露事件是因为进行了彻底的调查。
所有受影响的公民,如果他们的社会安全号码或税务信息被泄露,将收到通知,其中包含选择免费两年的信用监控和身份盗窃保护服务的指示。
接收到通知的人被建议定期监测他们的金融账户是否有可疑活动或他们不认识的费用,并尽快联系银行和/或执法部门报告此事。
缅因州政府还成立了一个专门的呼叫中心,以解答人们对这一安全事件的疑虑,呼叫中心的电话是(877) 618-3659(周一至周五,上午9点至晚上9点,东部时间)。
这是近期发生的又一起数据泄露事件。索尼确认美国数千人受到数据泄露的影响,Flagstar Bank自2021年以来发生的第三起数据泄露事件影响了80万客户,BORN Ontario儿童注册表数据泄露事件影响了340万人。我们必须高度警惕,保护好自己的个人信息。
这次缅因州政府的数据泄露事件给我们敲响了警钟,也再次提醒我们保护个人信息的重要性。希望大家能够加强信息安全意识,妥善保护自己的个人数据。
