緬因州政府證實，在今年稍早發生的一起資料外洩事件中，有超過一百萬的該州居民的個人資訊被一個由俄羅斯支持的勒索軟體團夥竊取。緬因州政府在周四發表的聲明中稱，駭客利用了該州MOVEit 文件傳輸系統的一個漏洞，該系統儲存了該州居民的敏感資料。聲明稱，駭客利用該漏洞在5 月28 日至5 月29 日期間存取並下載了屬於某些州政府機構的文件。

緬因州政府表示，由於對受影響文件的評估”已於近期完成”，因此正在披露這一事件並通知受影響的居民。被盜資訊可能包括個人姓名、出生日期、社會安全號碼、駕照和其他州或納稅人識別號碼。一些人的醫療和健康保險資訊被盜。

聲明稱，該州”出於各種原因”持有居民信息，如居住、就業或與州政府機構的互動，而且所持有的數據因人而異。

根據該州對受影響機構的分類，超過一半的被盜數據與緬因州衛生與公眾服務部有關，多達約三分之一的數據影響緬因州教育部。其餘數據涉及其他多個機構，包括緬因州機動車輛管理局和緬因州懲教署，但政府指出，資訊的分類可能會改變。

根據美國人口普查局的數據，緬因州有超過130 萬居民。緬因州政府是最新一個披露與MOVEit 大規模駭客攻擊有關的漏洞的受害者，僅從受害者人數來看，該事件被認為是今年最大的駭客攻擊事件。

MOVEit 系統是一種檔案傳輸伺服器，全球有數千家機構使用它透過網路傳輸大量敏感資料。今年5月，該系統的製造商Progress Software修復了一個漏洞，使網路犯罪分子–特別是臭名昭著的Clop勒索軟體和敲詐團夥–可以大規模入侵世界各地的MOVEit伺服器，竊取儲存在其中的客戶敏感資料。

網路安全公司Emsisoft一直在追蹤大規模入侵事件，根據該公司統計，目前已有2500多家機構披露了與MOVEit相關的資料外洩事件，至少有6,900萬人受到影響，不過隨著越來越多的機構站出來，真實數字可能會更高。

Emsisoft 將緬因州的安全事件列為截至發稿時披露的第十一大MOVEit 相關漏洞，影響規模僅次於加拿大安大略省的出生登記處、科羅拉多州、俄勒岡州和路易斯安那州以及美國政府承包商Maximus。一些美國聯邦機構也受到了影響，其中包括美國能源部。

Clop 還沒有像其他與MOVEit 相關的受害者一樣，在其洩密網站上列出緬因州。勒索軟體集團通常會公佈部分被盜文件，以勒索機構支付贖金。Clop 幫派以前曾聲稱它刪除了政府資料。眾所周知，網路犯罪分子會誤導或直接撒謊，如果這樣做能讓他們得到報酬，或者保留被盜數據，如果這些數據在其他地方有經濟價值的話。

Clop 是一個講俄語的勒索軟體團夥，研究人員將其與以前涉及類似文件傳輸工具的大規模黑客攻擊事件聯繫起來，包括Fortra 的GoAnywhere 文件傳輸工具和Accellion 的文件傳輸應用程式。

上週，Progress Software 在一份監管文件中稱，美國證券交易委員會已傳喚該公司，要求其提供與MOVEit 漏洞有關的”各種文件和資訊”。Progress 表示，公司打算”全力配合”美國證券交易委員會的調查。