缅因州政府通报向130 万人 MOVEit 数据泄露事件

2023年11月14日00:19:32评论9 views字数 960阅读3分12秒阅读模式

更多全球网络安全资讯尽在邑安全

缅因州宣布，在威胁行为者利用 MOVEit 文件传输工具中的漏洞并访问了约 130 万个人信息（接近该州全部人口）后，该州的系统遭到破坏。

MOVEit 攻击是 Clop 勒索软件团伙大规模数据盗窃活动的一部分，该团伙于 5 月 27 日开始利用该软件产品中的零日漏洞。

全球有数千个使用 Progress Software 数据传输产品的组织，其中包括缅因州的各个州机构。

新闻稿中写道：“2023 年 5 月 31 日，缅因州意识到 MOVEit 中存在软件漏洞，MOVEit 是 Progress Software 拥有的第三方文件传输工具，被全球数千个实体用来发送和接收数据。”

涉及包括未成年人在内的 130 万人的暴露信息涉及以下数据类型：

每个人公开的确切数据类型取决于他们与缅因州政府机构的互动。

受影响最严重的机构是缅因州卫生与公众服务部，其次是缅因州教育部。

其他受到 MOVEit 违规影响的部门（尽管程度较轻）包括行政和金融服务部、工人赔偿部、机动车辆局、惩教部、经济和社区发展部、专业和财务监管部以及劳工部。

缅因州解释说，之所以延迟向公众通报敏感数据的曝光，是因为进行了彻底的调查。

所有 SSN 或税务信息被泄露的受影响公民都将收到通知，其中包含选择免费两年信用监控和身份盗窃保护服务的说明。

建议收款人定期监控其财务账户是否存在可疑活动或他们不认识的费用，并联系其银行和/或执法机构尽快报告。

缅因州还设立了专门的呼叫中心，以解决人们对这一安全事件的担忧。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/maine-govt-notifies-13-million-people-of-moveit-data-breach/

欢迎收藏并分享朋友圈，让五邑人网络更安全

缅因州政府通报向130 万人 MOVEit 数据泄露事件

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

威胁狩猎：2017年零日漏洞 + Cobalt Strike加载器的新利用手法