Die Regierung von Maine hat bestätigt, dass bei einem Datenverstoß Anfang des Jahres durch eine von Russland unterstützte Ransomware-Bande mehr als einer Million Einwohnern des Bundesstaates personenbezogene Daten gestohlen wurden.
In eine am Donnerstag veröffentlichte Erklärung, sagte die Regierung von Maine, dass Hacker eine Schwachstelle in ihrem MOVEit-Dateiübertragungssystem ausgenutzt hätten, das sensible Daten von Staatsbürgern speicherte. Die Hacker nutzten die Sicherheitslücke, um zwischen dem 28. und 29. Mai auf Dateien bestimmter staatlicher Behörden zuzugreifen und diese herunterzuladen, heißt es in der Erklärung.
Die Regierung von Maine sagte, sie werde den Vorfall offenlegen und die betroffenen Bewohner benachrichtigen, da ihre Bewertung der betroffenen Akten „kürzlich abgeschlossen“ sei.
Maine sagte, dass die gestohlenen Informationen den Namen, das Geburtsdatum, die Sozialversicherungsnummer, den Führerschein und andere staatliche oder Steueridentifikationsnummern einer Person umfassen könnten. Bei einigen Personen wurden Kranken- und Krankenversicherungsdaten eingeholt.
Der Stellungnahme sagte, der Staat verfüge über Informationen über Einwohner „aus verschiedenen Gründen, wie z. B. Wohnsitz, Beschäftigung oder Interaktion mit einer staatlichen Behörde“, und dass die von ihm gespeicherten Daten von Person zu Person unterschiedlich seien.
Nach der Aufschlüsselung des Staates, welche Behörden betroffen sind, beziehen sich mehr als die Hälfte der gestohlenen Daten auf das Gesundheitsministerium von Maine, wobei bis zu etwa ein Drittel der Daten das Bildungsministerium von Maine betreffen. Die verbleibenden Daten betreffen verschiedene andere Behörden, darunter das Bureau of Motor Vehicles von Maine und das Department of Corrections von Maine. Die Regierung weist jedoch darauf hin, dass sich die Aufschlüsselung der Informationen ändern kann.
Nach Angaben des US Census Bureau leben mehr als 1,3 Millionen Menschen im Bundesstaat Maine.
Die Regierung des Bundesstaates Maine ist das jüngste Opfer, das einen Verstoß im Zusammenhang mit dem MOVEit-Massenhack offengelegt hat, der allein aufgrund der Opferzahlen als der größte Hackerangriff des Jahres gilt.
MOVEit-Systeme sind Dateiübertragungsserver, die von Tausenden von Organisationen auf der ganzen Welt verwendet werden, um große Mengen oft sensibler Daten über das Internet zu übertragen. Im Mai hat der Systemhersteller Progress Software eine Schwachstelle behoben, die es Cyberkriminellen – insbesondere der berüchtigten Ransomware- und Erpresserbande Clop – ermöglichte, MOVEit-Server auf der ganzen Welt massenhaft zu hacken und die darin gespeicherten sensiblen Kundendaten zu stehlen.
Nach Angaben des Cybersicherheitsunternehmens Emsisoft Verfolgung der MassenausbeutungMehr als 2.500 Organisationen haben Datenschutzverletzungen im Zusammenhang mit MOVEit gemeldet, von denen mindestens 69 Millionen Menschen betroffen waren – obwohl die tatsächliche Zahl wahrscheinlich weitaus höher liegen dürfte, je mehr Organisationen sich melden.
Emsisoft listet den Sicherheitsvorfall in Maine als den elftgrößten MOVEit-bezogenen Verstoß auf, der zum Zeitpunkt des Verfassens dieses Artikels offengelegt wurde, hinter dem Geburtenregister von Ontario; die Bundesstaaten Colorado, Oregon und Louisiana; und Maximus, Auftragnehmer der US-Regierung. Betroffen waren auch mehrere US-Bundesbehörden, darunter das US-Energieministerium.
Clop hat Maine noch nicht auf seiner Leak-Site aufgeführt, wie dies bei anderen MOVEit-bezogenen Opfern der Fall war. Ransomware-Banden veröffentlichen häufig Teile der gestohlenen Dateien, um Unternehmen zur Zahlung eines Lösegelds zu erpressen. Die Clop-Bande hat zuvor behauptet, sie lösche Regierungsdaten. Es ist bekannt, dass Cyberkriminelle irreführen oder offen lügen, wenn sie dafür bezahlt werden, oder die gestohlenen Daten behalten, wenn sie an anderer Stelle finanziell wertvoll sein könnten.
Clop ist eine russischsprachige Ransomware-Bande, die Forscher mit früheren Massen-Hacking-Vorfällen mit ähnlichen Dateiübertragungstools in Verbindung gebracht haben, darunter dem Dateiübertragungstool GoAnywhere von Fortra und der Dateiübertragungsanwendung Accellion.
Letzte Woche teilte Progress Software in einem behördlichen Antrag mit, dass die US-Börsenaufsichtsbehörde Securities and Exchange Commission das Unternehmen vorgeladen habe, um „verschiedene Dokumente und Informationen“ im Zusammenhang mit der MOVEit-Schwachstelle zu erhalten. Progress sagte, es beabsichtige, bei der Untersuchung der SEC „vollständig zu kooperieren“.