ولاية ماين تتعرض للسرقة من عصابة برامج الفدية
تاريخ النشر: 10th, November 2023 GMT
وقعت وكالات ولاية ماين ضحية لمجرمي الإنترنت الذين استغلوا ثغرة أمنية في أداة نقل الملفات MOVEit، مما جعلهم أحدث إضافة إلى القائمة المتزايدة من الكيانات المتضررة من الاختراق الهائل الذي يشمل البرنامج. وفي إشعار نشرته الحكومة حول حادث الأمن السيبراني، قالت إن الحدث أثر على ما يقرب من 1.3 مليون فرد، والذين يشكلون أساسًا إجمالي سكان الولاية.
في حين أن طبيعة البيانات المسروقة تختلف من شخص لآخر بناءً على تفاعله مع وكالة معينة، يقول الإشعار أن الجهات الفاعلة السيئة قد سرقت أسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد ورخصة القيادة وأرقام تعريف الدولة، بالإضافة إلى أرقام هوية دافعي الضرائب. وفي بعض الحالات، تمكنوا أيضًا من الإفلات من معلومات التأمين الطبي والصحي للأشخاص. أكثر من 50% من البيانات المسروقة جاءت من وزارة الصحة والخدمات الإنسانية في ولاية ماين، تليها وزارة التعليم في ولاية ماين.
قامت حكومة الولاية بحظر الوصول إلى الإنترنت من وإلى خادم MOVEit بمجرد علمها بالحادث. ومع ذلك، نظرًا لأن مجرمي الإنترنت كانوا قادرين بالفعل على سرقة معلومات السكان، فهم يقدمون أيضًا عامين من خدمات مراقبة الائتمان المجانية وحماية سرقة الهوية للأشخاص الذين تعرضت أرقام الضمان الاجتماعي (SSN) وأرقام دافعي الضرائب الخاصة بهم للخطر. كما تشير TechCrunch، فإن عصابة Clop Ransomware التي يُعتقد أنها وراء الحوادث التي تم الإبلاغ عنها مسبقًا، لم تنشر بعد البيانات المسروقة من وكالات ولاية ماين.
حصل كلوب على الفضل في اختراق سابق لوزارة التعليم في مدينة نيويورك، حيث سُرقت معلومات ما يقرب من 45000 طالب. لم يستهدف مجرمو الإنترنت الذين يستغلون الثغرة الأمنية الحكومة فحسب، بل يستهدفون أيضًا الشركات في جميع أنحاء العالم. سوني هي واحدة منهم. هناك أيضًا شركة Maximus Health Services, Inc، وهي شركة متعاقدة مع الحكومة الأمريكية، والتي كان اختراقها أكبر حادث متعلق بـ MOVEit حتى الآن.
تقوم هيئة الأوراق المالية والبورصة بالفعل بالتحقيق في برنامج Progress Software الذي أنشأ MOVEit، على الرغم من أنها أرسلت للتو مذكرة استدعاء للشركة في أكتوبر وما زالت في مرحلة "تقصي الحقائق" من تحقيقها.
المصدر: بوابة الوفد
كلمات دلالية: ولایة ماین
إقرأ أيضاً:
“سدايا” تدعو للتسجيل في منصة حوكمة البيانات الوطنية
الرياض : البلاد
دعت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) الجهات غير الربحية المشمولة بنطاق تطبيق نظام حماية البيانات الشخصية بالتسجيل في منصة حوكمة البيانات الوطنية استنادًا إلى المادة (الثانية) من القواعد المنظمة للسجل الوطني لجهات التحكم داخل المملكة، وذلك في إطار جهودها لبناء سجل وطني لمتابعة التزام الجهات بأحكام النظام ولوائحه التنفيذية، وتقديم الخدمات والأدوات المساعدة والأدلة الاسترشادية ذات الصلة بحماية البيانات الشخصية.
وتعد منصة حوكمة البيانات الوطنية أحد الوسائل المستخدمة لإدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصية من خلال تقديم حزمة من الخدمات الإلكترونية، ومنها على سبيل المثال لا الحصر: خدمة التقييم الذاتي للالتزام، وإشعار عن تسرب البيانات الشخصية وخدمة استقبال الشكاوى الناشئة عن معالجة البيانات الشخصية. وللتسجيل في المنصة يمكن زيارة الرابط التالي:
https://dgp.sdaia.gov.sa/wps/portal/pdp/Registration/ncnp .
وتأتي هذه الجهود في إطار المهام المناطة بسدايا ومنها تنظيم قطاعات البيانات والذكاء الاصطناعي من خلال وضع سياسات ومعايير وضوابط خاصة بها وكيفية التعامل معها، وتعميمها على الجهات ذات العلاقة الحكومية وغير الحكومية، ومتابعة الالتزام بها؛ وفقًا للأحكام النظامية ذات الصلة مع رفع مستوى الوعي بالسياسات وأحكام الأنظمة واللوائح والقرارات ذات الصلة في شأن البيانات والذكاء الاصطناعي.
مصرع فتاة فى حادث بالفيوم