I en meddelelse på Maines officielle hjemmeside lød det, at 1,3 millioner indbyggeres data blev stjålet på grund af en sårbarhed i et værktøj brugt af staten. Bruddet blev først opdaget den 31. maj sidste år. Det antages, at en berygtet ransomware-gruppe står bag angrebet.
1,3 millioner personer blev påvirket af dette databrud. Maine har mere end 1,3 millioner indbyggere, ifølge den amerikanske folketælling fra 2022.
Ifølge meddelelsen skete det omtalte databrud mellem den 28. og 29. maj i år. Cyberkriminelle udnyttede en 'sårbarhed' i et filoverførselsværktøj kendt som MOVEit. Staten sagde, at dette værktøj 'bruges af tusindvis af enheder verden over til at sende og modtage data'.
I den periode blev en udnyttelse i værktøjet brugt af en cyberkriminel gruppe, der kunne downloade store mængder data fra flere statslige agenturer. Hvor meget data der blev opsamlet i dette brud er en stor bekymring. Det ser ud til, at disse cyberkriminelle fik adgang til rigtig mange Maine-indbyggeres følsomme personlige data.
Hvordan hver enkelt person blev påvirket, afhænger af deres 'forbindelse med staten'. Hvis en person for eksempel har givet visse data som del af et bestemt program tilknyttet en agentur, blev disse data potentielt kompromitteret.
Maine har bekræftet, at nogle af de data, som cyberkriminelle potentielt kan have på en person, inkluderer deres navn, personnummer, fødselsdato, kørekort- eller statslige ID-nummer. Medicinske oplysninger samt informationer om sundhedsforsikring kan også være påvirket.
Myndighederne i Maine håndterede problemet ved at lukke adgangen til MOVEit, så snart bruddet blev opdaget. Men betydelige mængder data var allerede blevet tilgået.
Det er uklart, hvem der stod bag bruddet, men det antages at være en cyberkriminel gruppe kendt som Clop. Dataene er dog endnu ikke blevet frigivet af ransomware-gruppen. Staten siger, at enkeltpersoner bør kontakte staten for mere information om, hvordan de potentielt er blevet påvirket.
