Más de un millón de residentes de Maine afectados por un ciberataque respaldado por Rusia
El gobierno de Maine ha confirmado que más de un millón de residentes del estado tuvieron su información personal robada en un ciberataque respaldado por Rusia a principios de este año. En un comunicado publicado el jueves, el gobierno de Maine dijo que los piratas informáticos aprovecharon una vulnerabilidad en su sistema de transferencia de archivos MOVEit, que almacenaba datos sensibles de los residentes del estado. Los piratas informáticos utilizaron la vulnerabilidad para acceder y descargar archivos pertenecientes a ciertas agencias estatales entre el 28 y el 29 de mayo, según rezaba el comunicado.
Datos personales robados y posible impacto
El gobierno de Maine dijo que estaba revelando el incidente y notificando a los residentes afectados, ya que su evaluación de los archivos afectados "se completó recientemente". La información robada puede incluir el nombre de una persona, fecha de nacimiento, número de Seguro Social, licencia de conducir y otros números de identificación estatales o fiscales. Algunas personas también tuvieron información médica y de seguro de salud robada. El estado dijo que la información que tiene sobre los residentes "varía según la persona" y se almacena por diversas razones, como residencia, empleo o interacción con una agencia estatal.
Agencias estatales afectadas y consecuencias
Según el desglose del estado sobre qué agencias se ven afectadas, más de la mitad de los datos robados están relacionados con el Departamento de Salud y Servicios Humanos de Maine, con aproximadamente un tercio de los datos afectando al Departamento de Educación de Maine. Los datos restantes afectan a varias otras agencias, incluyendo la Oficina de Vehículos Motorizados de Maine y el Departamento de Correcciones de Maine, aunque el gobierno señala que el desglose de información está sujeto a cambios. Según la Oficina del Censo de los Estados Unidos, más de 1,3 millones de personas viven en el estado de Maine.
La última víctima de un ciberataque masivo a MOVEit
El gobierno estatal de Maine es la última víctima en revelar un ciberataque relacionado con la masiva intrusión en MOVEit, considerada el incidente de hackeo más grande del año por el número de víctimas. Los sistemas MOVEit son servidores de transferencia de archivos utilizados por miles de organizaciones de todo el mundo para mover grandes conjuntos de datos, a menudo sensibles, a través de Internet. En mayo, el fabricante del sistema, Progress Software, corrigió una vulnerabilidad que permitía a los ciberdelincuentes, específicamente al conocido grupo de ransomware y extorsión Clop, hackear masivamente los servidores de MOVEit de todo el mundo y robar los datos sensibles de los clientes almacenados en ellos.
Impacto masivo y la situación actual
Según la firma de ciberseguridad Emsisoft, que ha estado rastreando la explotación masiva, más de 2.500 organizaciones han revelado brechas de datos relacionadas con MOVEit, afectando al menos a 69 millones de personas, aunque el número real es probablemente mucho mayor a medida que más organizaciones se presentan. Emsisoft enumera el incidente de seguridad de Maine como la undécima brecha relacionada con MOVEit más grande revelada en el momento de escribir este artículo, detrás del registro de nacimientos de Ontario, los estados de Colorado, Oregón y Luisiana, y el contratista del gobierno de EE.UU. Maximus. Varias agencias federales de EE.UU. también se vieron afectadas, incluyendo el Departamento de Energía de los Estados Unidos.
El grupo de ransomware Clop y la situación actual
El grupo de ransomware Clop, que habla ruso, está relacionado con incidentes anteriores de hackeo masivo que involucran herramientas de transferencia de archivos similares, como la herramienta de transferencia de archivos GoAnywhere de Fortra y la aplicación de transferencia de archivos de Accellion. Hasta el momento, Clop no ha incluido a Maine en su sitio de filtraciones, como lo ha hecho con otras víctimas relacionadas con MOVEit. Los grupos de ransomware suelen publicar partes de los archivos robados para extorsionar a las organizaciones y obligarlas a pagar un rescate. El grupo Clop ha afirmado anteriormente que elimina los datos gubernamentales. Sin embargo, los ciberdelincuentes suelen engañar o mentir descaradamente si eso les permite obtener dinero o si los datos robados pueden tener valor financiero en otro lugar. La empresa Progress Software anunció la semana pasada en un archivo regulatorio que la Comisión de Bolsa y Valores de Estados Unidos había citado a la compañía en busca de "varios documentos e información" relacionados con la vulnerabilidad de MOVEit. Progress dijo que tiene la intención de "cooperar plenamente" con la investigación de la SEC.
Otras noticias • Seguridad
Apple alerta sobre spyware y aviva debate sobre privacidad digital
La notificación de Apple sobre ataques de spyware a usuarios ha intensificado el debate sobre la privacidad digital. Activistas como Ciro Pellegrino y Eva Vlaardingerbroek...
Karnataka bloquea Proton Mail y desata debate sobre privacidad
El Tribunal Superior de Karnataka ha ordenado el bloqueo de Proton Mail tras una denuncia por correos obscenos, generando un debate sobre privacidad y libertad...
Amenazas gubernamentales en ciberseguridad exigen regulaciones más estrictas
La ciberseguridad enfrenta una creciente amenaza de ataques respaldados por gobiernos, con un aumento en el uso de exploits de día cero. La línea entre...
4chan reactivado revela dilema entre libertad y responsabilidad social
La reciente reactivación de 4chan tras un hackeo destaca su vulnerabilidad y el dilema entre libertad de expresión y responsabilidad social. Aunque criticada por su...
Escándalo de privacidad: Blue Shield expone datos de 4.7 millones
Blue Shield de California ha compartido datos sensibles de 4.7 millones de pacientes con Google debido a una configuración incorrecta en Google Analytics. Este escándalo...
Endor Labs revoluciona la seguridad del código con IA
Endor Labs se centra en la seguridad del código generado por IA, ofreciendo herramientas para detectar vulnerabilidades y aplicar correcciones automáticas. Con una reciente financiación...
Cynomi recauda 37 millones para ciberseguridad de PYMEs
Cynomi, una startup de ciberseguridad, ha recaudado 37 millones de dólares para ofrecer un "CISO virtual" asequible a pequeñas y medianas empresas (PYMEs). Su enfoque...
Florida propone ley para regular acceso de menores a redes sociales
Un proyecto de ley en Florida busca regular el acceso de menores a redes sociales, exigiendo a las plataformas desactivar el cifrado en ciertas circunstancias....
Lo más reciente
- 1
Starbase: nueva ciudad de SpaceX que une empleados y comunidad
- 2
Desarrolladores latinoamericanos crecen ante demanda de talento en IA
- 3
Gemini 2.5 Pro de Google completa Pokémon Blue, un hito
- 4
Plataformas de segunda mano se adaptan y crecen en crisis
- 5
Inteligencia artificial prioriza compromiso y descuida calidad en interacciones
- 6
Gemini 2.5 de Google genera más contenido inapropiado y preocupaciones
- 7
Filtración en Raw expone datos sensibles y genera alarma