Großer Hackerangriff einer russischen Bande stiehlt Sozialversicherungsnummern und Gesundheitsinformationen von 1,3 Millionen Menschen in Maine

Daten von 1,3 Millionen in Maine lebenden Menschen wurden bei einem internationalen Cybersicherheitsverstoß einer russischen Bande gestohlen – der Staat hat eine Bevölkerung von 1,37 Millionen.

Das Ministerium für Verwaltungs- und Finanzdienstleistungen benachrichtigt die Bewohner über den Vorfall und gibt ihr Geburtsdatum, ihre Führerscheinnummer, ihre Sozialversicherungsnummer sowie Gesundheits- und medizinische Informationen bekannt, die möglicherweise während des Hacks gestohlen wurden.

Bei dem Angriff handelte es sich um einen „globalen Cybersicherheitsvorfall“ am 28. und 29. Mai, der das Dateiübertragungstool MOVEit betraf, auf das während des Verstoßes auch 632.000 US-Bundesbedienstete im US-Verteidigungs- und Justizministerium zugegriffen hatten.

Auch andere Regierungsbehörden, große Pensionsfonds und Privatunternehmen waren betroffen.

Der Staat sagte, er habe Schritte unternommen, um die Sicherheitslücke zu schließen, und sich an Experten und Rechtsberater gewandt.

Es wird angenommen, dass die russischen Hacker eine Schwachstelle in einer Software-App namens MOVEit Transfer ausnutzen konnten, die von Unternehmen weltweit zum Übertragen von Dateien verwendet wird.

Ende Mai begann die russischsprachige Hackerbande CLOP, einen neuen Fehler oder Exploit auszunutzen, der in einer weit verbreiteten Dateiübertragungssoftware namens MOVEit entdeckt wurde.

Die Hacker schienen in so viele gefährdete Organisationen einzudringen, wie sie identifizieren konnten.

„Dieses Ereignis hatte weltweite Auswirkungen und betraf Tausende von Organisationen, darunter auch bestimmte Behörden im Bundesstaat Maine.“

Maine hat eine Bevölkerung von 1,37 Millionen, fast alle Einwohner wurden Opfer des Angriffs im Mai

„Obwohl betroffene Personen möglicherweise gesondert über diesen Vorfall informiert werden, geben wir Einzelheiten auf unserer Website umfassend weiter. Bitte besuchen Sie diese Website für die neuesten Updates zu diesem Vorfall.’

Der Staat hat eine Website erstellt, die sich dem Verstoß widmet.

Den Menschen wird empfohlen, eine gebührenfreie Nummer anzurufen, um zu überprüfen, ob auf ihre wichtigen Informationen zugegriffen wurde.

Wenn dies der Fall wäre, würde der Staat eine kostenlose Kreditüberwachung anbieten.

Der Verstoß wirkte sich auch auf mehrere Behörden aus: das Office of the Controller, Workers’ Compensation, Bureau of Motor Vehicles, Department of Corrections, Department of Economic and Community Development, Bureau of Human Resources, Department of Professional and Financial Regulation und das Bureau of Unemployment Entschädigung.

Über 40 Prozent des Personals des Gesundheitsministeriums von Maine waren betroffen, bis zu 30 Prozent des Personals des Bildungsministeriums von Maine, und bei den anderen waren es weniger als ein Prozent.

„Einige Ministerien/Behörden/Abteilungen des US-Bundesstaates, darunter das Finanzamt von Maine, das Center for Disease Control & Prevention und das Department of Public Safety – Gambling Control Unit, waren von dem Vorfall weniger als zehn Personen betroffen“, heißt es auf der offiziellen Website.

Maine deckt den Verstoß gerade erst seinen Bewohnern auf, doch die Öffentlichkeit ist sich der Angriffe der Gruppe bereits seit Juni bewusst.

Das Energieministerium und mehrere andere Bundesbehörden wurden durch denselben Angriff kompromittiert.

Zu den weiteren Opfern gehörten das Kraftfahrzeugamt von Louisiana, das Verkehrsministerium von Oregon, die Provinzregierung von Nova Scotia, British Airways, die British Broadcasting Company und die britische Drogeriekette Boots.

Die Muttergesellschaft des US-Herstellers von MOVIEit, Progress Software, machte ihre Kunden am 31. Mai auf den Verstoß aufmerksam und veröffentlichte einen Patch.

Aber Cybersicherheitsforscher sagten, dass bis dahin wahrscheinlich Dutzende, wenn nicht Hunderte von Unternehmen vertrauliche Daten heimlich exfiltriert hätten.