Le gouvernement du Maine a confirmé que plus d’un million de personnes se sont vu voler des informations personnelles lors d’une violation de données plus tôt cette année par un gang de ransomware lié à la Russie.
Dans un communiqué publié jeudi, le gouvernement du Maine a déclaré que des pirates avaient exploité une vulnérabilité dans son système de transfert de fichiers MOVEit, qui stockait des données sensibles sur les résidents de l’État. Les pirates ont utilisé cette vulnérabilité pour accéder et télécharger des fichiers appartenant à certaines agences d’État entre le 28 et le 29 mai, indique le communiqué.
Le gouvernement du Maine a déclaré qu’il divulguait l’incident et informait les personnes concernées alors que son évaluation des dossiers concernés « était récemment terminée ».
Le Maine a déclaré que les informations volées peuvent inclure le nom, la date de naissance, le numéro de sécurité sociale, le permis de conduire et d’autres numéros d’identification d’État ou de contribuable d’une personne. Certaines personnes ont fait prendre des informations médicales et d’assurance maladie.
Le communiqué indique que l’État détient des informations sur les résidents « pour diverses raisons, telles que la résidence, l’emploi ou l’interaction avec une agence d’État », et que les données qu’il détient varient selon les personnes.
Selon la répartition par État des agences concernées, plus de la moitié des données volées concernent le ministère de la Santé et des Services sociaux du Maine, et jusqu’à environ un tiers des données affectent le ministère de l’Éducation du Maine. Les données restantes concernent diverses autres agences, notamment le Bureau des véhicules automobiles du Maine et le Département des services correctionnels du Maine, bien que le gouvernement note que la répartition des informations est susceptible de changer.
On ne sait pas à quel point les données volées sont récentes ni à quelles années elles se rapportent.
Bien que plus de 1,3 million de personnes vivent dans l’État, la porte-parole du gouvernement du Maine, Sharon Huntley, a déclaré vendredi par courrier électronique à TechCrunch que la violation « ne correspond pas à la population actuelle et que des personnes hors de l’État ont également été exposées ».
Dans son avis de violation de données déposé auprès de son propre bureau du procureur général, le gouvernement du Maine a déclaré que 534 194 personnes – soit 40 % de toutes les personnes concernées – sont des résidents de l’État.
Le gouvernement de l’État du Maine est la dernière victime à révéler une violation liée au piratage massif de MOVEit, considéré comme le plus grand incident de piratage informatique de l’année rien qu’en termes de nombre de victimes.
Les systèmes MOVEit sont des serveurs de transfert de fichiers utilisés par des milliers d’organisations à travers le monde pour déplacer de grands ensembles de données souvent sensibles sur Internet. En mai, le fabricant du système, Progress Software, a corrigé une vulnérabilité qui permettait aux cybercriminels – en particulier le célèbre gang de ransomware et d’extorsion Clop – de pirater en masse les serveurs MOVEit dans le monde entier et de voler les données sensibles des clients qui y étaient stockées.
Selon la société de cybersécurité Emsisoft, qui suit l’exploitation massive, plus de 2 500 organisations ont divulgué des violations de données liées à MOVEit, affectant au moins 69 millions de personnes – bien que le nombre réel soit susceptible d’être bien plus élevé à mesure que davantage d’organisations se manifesteront.
Emsisoft classe l’incident de sécurité du Maine comme la onzième plus grande violation liée à MOVEit divulguée au moment de la rédaction, derrière le registre des naissances de l’Ontario ; les États du Colorado, de l’Oregon et de la Louisiane ; et l’entrepreneur du gouvernement américain Maximus. Plusieurs agences fédérales américaines ont également été touchées, notamment le ministère américain de l’Énergie.
Clop n’a pas encore répertorié le Maine sur son site de fuite, comme il l’a fait avec d’autres victimes liées à MOVEit. Les gangs de ransomwares publient souvent des parties des fichiers volés pour extorquer aux organisations le paiement d’une rançon. Le gang Clop a déjà affirmé qu’il supprimait les données gouvernementales. Il est connu que les cybercriminels induisent en erreur ou mentent carrément si cela leur permet d’être payés, ou conservent les données volées si elles peuvent avoir une valeur financière ailleurs.
Clop est un groupe de ransomwares russophones que les chercheurs ont lié à des incidents de piratage de masse antérieurs impliquant des outils de transfert de fichiers similaires, notamment l’outil de transfert de fichiers GoAnywhere de Fortra et l’application de transfert de fichiers d’Accellion.
La semaine dernière, Progress Software a déclaré dans un dossier réglementaire que la Securities and Exchange Commission des États-Unis avait assigné la société à comparaître pour obtenir « divers documents et informations » liés à la vulnérabilité MOVEit. Progress a déclaré qu’il avait l’intention de « coopérer pleinement » avec l’enquête de la SEC.
Mise à jour du premier paragraphe pour clarifier que Clop est lié à la Russie, mais pas nécessairement soutenu par celle-ci, et vendredi avec des détails supplémentaires du porte-parole du Maine.