링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

메인주가 최근 MOVEit 피해자가 됐습니다

11월 9일에 게시된 온라인 개요에서 메인 주 정부는 사이버 범죄자 그룹이 MOVEit 파일 전송 도구의 악명 높은 취약점을 악용하여 5월 28일부터 29일 사이에 메인 주에 속한 파일에 액세스할 수 있도록 허용했음을 확인했습니다. .

메인주 정부 웹사이트에 따르면 이 사이버 사건은 메인주의 MOVEit 서버로 제한되었으며 메인주에 속한 다른 네트워크나 시스템은 영향을 받지 않았습니다. 그러나 이번 유출로 인해 130만 명의 개인에 대한 정보가 노출되었으며, 영향을 받는 데이터 유형은 사람마다 다릅니다. 영향을 받을 수 있는 정보에는 이름, 사회 보장 번호(SSN), 생년월일, 운전 면허증 또는 주 식별 번호, 납세자 식별 번호, 의료 정보 및 건강 보험 정보가 포함됩니다.

주정부는 침해 사실을 인지한 후 MOVEit 서버의 인터넷 액세스를 차단하여 정보를 보호했습니다. 또한 Progress Software의 지시에 따라 보안 조치를 구현하고 법률 고문 및 사이버 보안 전문가와 함께 사이버 사고 조사를 시작했습니다.

메인주는 Shell(직원이 영향을 받은 곳), Gen Digital, National Student Clearinghouse, Maximus Inc., Estée Lauder 및 정부를 포함하는 일련의 MOVEit 공격에서 밝혀진 가장 최근의 표적입니다. 콜로라도의 부서 등이 있습니다.

BlackFog의 CEO이자 창립자인 Darren Williams는 이메일 성명을 통해 “다시 한번 MOVEit 익스플로잇이 모든 부문에서 새로운 피해자를 계속 공격하고 있다는 사실을 확인했습니다. 지금까지 640건 이상이 기록되었습니다”라고 밝혔습니다. “이 해킹으로 인한 재앙적인 결과는 냉엄한 현실을 보여주었습니다. 상당수의 조직이 정교한 침해를 막을 준비가 되어 있지 않다는 것입니다.”

데이터 유출 피해자를 위한 메인 리소스

개인은 메인주의 콜센터에 연락하여 자신의 데이터가 영향을 받았는지 알아볼 수 있습니다. SSN 또는 납세자 식별 번호가 관련된 경우 2년간 신용 모니터링 및 신원 도용 보호 서비스가 제공됩니다. 또한 주정부는 현재 이메일과 우편 서신을 포함한 다양한 채널을 통해 이번 위반으로 영향을 받은 개인에게 통보하고 있습니다.

메인 웹사이트의 위반 사항에 대한 성명서는 “우리는 귀하의 계정을 정기적으로 검토하고 의심스러운 활동에 대한 신용 보고서를 모니터링하여 경계심을 유지하도록 권장합니다”라고 말했습니다.

윌리엄스는 “특히 정부는 주민들이 소유한 대량의 데이터를 보호해야 할 중요한 책임을 지고 있습니다.”라고 말했습니다. “그들은 데이터를 잠그고 시민을 최대한 보호하기 위해 최첨단 기술과 사전 전략의 채택을 우선시해야 합니다.”

Leave A Reply

Your email address will not be published.