Toute la population du Maine victime d’un vol de données par un gang de rançonneurs : les détails
Les agences étatiques du Maine sont les nouvelles cibles de la cyberattaque massive exploitant l'outil de transfert de fichiers MOVEit. Cette situation soulève la question : comment peut-on se protéger efficacement contre ce type de menaces numériques ?
Tl;dr
- Les agences d’État du Maine ont été victimes d’une cyberattaque exploitant une faille dans l’outil de transfert de fichiers MOVEit.
- Environ 1,3 million de personnes, soit la totalité de la population de l’État, ont été touchées.
- Les données volées comprennent des noms, des numéros de sécurité sociale, des dates de naissance, des numéros de permis de conduire et d’identification fiscale.
- Le gouvernement de l’État offre deux ans de surveillance gratuite du crédit et de protection contre le vol d’identité aux personnes concernées.
Le Maine victime d’une cyberattaque massive
Le Maine est la dernière victime en date d’une série d’attaques de cybercriminels exploitant une vulnérabilité dans l’outil de transfert de fichiers MOVEit. Selon une déclaration officielle, l’attaque a touché près de 1,3 million de personnes, soit l’intégralité de la population de l’État.
Un vol de données à grande échelle
Les criminels ont réussi à accéder et à télécharger des fichiers de différentes agences de l’État les 28 et 29 mai. Les données volées varient selon l’interaction de chaque individu avec les différentes agences concernées. Elles comprennent des noms, des numéros de sécurité sociale, des dates de naissance, des numéros de permis de conduire et d’identification d’État, ainsi que des numéros d’identification fiscale. Dans certains cas, des informations médicales et d’assurance maladie ont également été dérobées. Plus de 50 % des données volées provenaient du Département de la Santé et des Services Humains du Maine, suivi par le Département de l’Éducation du Maine.
Les mesures prises par le gouvernement
Dès qu’il a eu connaissance de l’incident, le gouvernement de l’État a bloqué l’accès à internet depuis et vers le serveur MOVEit. Cependant, puisque les cybercriminels avaient déjà réussi à voler les informations des résidents, l’État offre deux ans de surveillance gratuite du crédit et de protection contre le vol d’identité aux personnes dont les numéros de sécurité sociale et les numéros de contribuable ont été compromis.
Enquête en cours
La Securities and Exchange Commission enquête déjà sur Progress Software, le créateur de MOVEit, mais n’en est qu’à la phase « d’enquête de fait » de son enquête.
L’avis de la rédaction
Cette attaque souligne l’importance de la cybersécurité et la nécessité pour les gouvernements et les organisations de tous types de prendre des mesures proactives pour protéger leurs systèmes et leurs données. Il est crucial de comprendre que dans le monde numérique d’aujourd’hui, personne n’est à l’abri.