Minden bizonnyal története legnagyobb horderejű kiberbiztonsági incidensét hozta nyilvánosságra tegnap Maine állam. Az Egyesült Államok egyik kisebb tagállama által kezelt nagymennyiségű lakossági adattömeghez a jelentés szerint még idén május végén fértek hozzá illetéktelenek, kihasználva a MOVEit fájlmegosztó sérülékenységét.

A hivatalos magyarázat szerint azért telt el ennyi idő az incidens és a nyilvánosságra hozatal között, mert eddig tartott kivizsgálni az esetet, és pontosan feltárni, milyen jellegű információk voltak érintettek az ügyben. Mindez érthetőbbé válik, ha hozzátesszük, hogy körülbelül 1,3 millió ember adata kerülhetett hekkerekhez, ami praktikusan a magyarországnyi területű, ám jóval gyérebben lakott állam teljes lakosságát jelenti.

Hogy egyes emberek esetében milyen információk kerültek illetéktelenekhez, az meglehetősen széles palettán mozog, függően attól, hogy az állampolgár adatait milyen ügyek kapcsán rögzítették az állami szervek és ügynökségek. A tájékoztatás alapján nevek, társadalombiztosítási számok, születési dátumok, jogosítvány- és egyéb azonosítószámok, valamint adóazonosítók is az ellopott tételek között vannak. Sőt bizonyos személyeknél orvosi feljegyzések és egészségbiztosítási adatok is kompromittálódtak. Utóbbi nem meglepő, mivel az összegzés szerint az ellopott rekordok több mint fele az egészségügyért és szociális ellátásokért felelős minisztériumtól származott, míg egy kisebb, de szintén jelentős adag a közoktatást felügyelő szervezettől került ki. 

A kormányzati jelentés természetesen hangsúlyozza, hogy amint észlelték a problémát, azonnal blokkolták a hozzáférést, illetőleg a hatóságok bevonásával megkezdték az incidens feltárását. Az ügy egyik közvetlen következménye, hogy az állam kétéves ingyenes hitelfelügyeleti és személyazonosság-lopás elleni védelmet ad bárkinek, akinek pénzügyi visszaélésre alkalmas személyes adatait lopták el.

Másokat sem kímélt

A MOVEit azóta már befoltozott sérülékenysége több komoly áldozatot is szedett. Ezek között volt például egy angol HR-es és könyvelési feladatokat ellátó szoftvercég, amelynek ügyfelei között ott volt többek között a British Airways. A kanadai Nova Scotia esetében szintén hamar kiderült, hogy a tartomány által kezelt adatokat is eltulajdonítottak, mivel ott is az elviekben pont a biztonságos fájtovábbításra kifejlesztett MOVEit rendszerén keresztül kezelték az állományokat.

Az elkövetőkkel kapcsolatban a Microsoft biztonsági csapata már júniusban azt közölte, hogy azt minden bizonnyal a Clop zsarolóvírus mögött álló, orosz hekkerbanda követte el. Ez a csapat egyébként már sikeresen meghekkelte New York kormányzatának oktatásért felelős részlegét (ahonnan 45 ezer diák adatát tulajdonították el), de feltűnt a nevük a Maastrichti Egyetemet ért incidens kapcsán is.