O governo do Maine confirmou, no dia 8, que mais de um milhão de pessoas tiveram suas informações pessoais comprometidas em uma violação de dados ocorrida no início deste ano, perpetrada por uma gangue de ransomware associada à Rússia.
Segundo comunicado divulgado, o governo revelou que os hackers exploraram uma vulnerabilidade no sistema de transferência de arquivos MOVEit, utilizado para armazenar dados confidenciais dos residentes do estado. A invasão ocorreu entre os dias 28 e 29 de maio, resultando no acesso e download de arquivos de agências estaduais específicas.
As informações roubadas incluem nomes, datas de nascimento, números do Seguro Social, carteiras de motorista e outros identificadores estaduais ou fiscais. Alguns indivíduos tiveram dados médicos e de seguro de saúde comprometidos. O governo do Maine afirmou que está notificando os indivíduos afetados após concluir a avaliação dos arquivos envolvidos.
Mais da metade dos dados roubados refere-se ao Departamento de Saúde e Serviços Humanos do Maine, enquanto cerca de um terço afeta o Departamento de Educação do estado. O restante atinge diversas outras agências, incluindo o Bureau of Motor Vehicles do Maine e o Departamento de Correções do Maine.
Embora o estado tenha uma população de mais de 1,3 milhão de pessoas, a violação não se limita à população atual, com indivíduos de fora do estado também sendo afetados. Dos 1,3 milhão, 534.194 são residentes do Maine, conforme relatado no aviso de violação de dados apresentado ao procurador-geral do estado.
A Meta é a mais recente vítima a divulgar uma violação relacionada ao hack em massa do MOVEit, que é considerado o maior incidente de hacking do ano em termos de número de vítimas. O MOVEit é um sistema de transferência de arquivos utilizado por milhares de organizações globalmente.
A gangue de ransomware Clop, associada à Rússia, está envolvida no incidente, que já afetou mais de 2.500 organizações, conforme relatado pela empresa de segurança cibernética Emsisoft. A Progress Software, criadora do MOVEit, corrigiu a vulnerabilidade em maio, mas as repercussões continuam a se desdobrar, com diversas agências governamentais e empresas privadas sendo afetadas em todo o mundo. A SEC (Comissão de Valores Mobiliários dos EUA) está investigando a Progress Software em relação à vulnerabilidade do MOVEit.
Vale ressaltar que a gangue Clop, conhecida por extorquir organizações após o vazamento de dados, não incluiu o Maine em seu site de vazamento até o momento desta redação.