缅因州政府证实，在今年早些时候发生的一起数据泄露事件中，有超过一百万的该州居民的个人信息被一个由俄罗斯支持的勒索软件团伙窃取。缅因州政府在周四发表的一份声明中称，黑客利用了该州 MOVEit 文件传输系统的一个漏洞，该系统存储了该州居民的敏感数据。声明称，黑客利用该漏洞在 5 月 28 日至 5 月 29 日期间访问并下载了属于某些州政府机构的文件。

缅因州政府表示，由于对受影响文件的评估"已于近期完成"，因此正在披露这一事件并通知受影响的居民。被盗信息可能包括个人姓名、出生日期、社会安全号、驾照和其他州或纳税人身份号码。一些人的医疗和健康保险信息被盗。

声明称，该州"出于各种原因"持有居民信息，如居住、就业或与州政府机构的互动，而且所持有的数据因人而异。

根据该州对受影响机构的分类，超过一半的被盗数据与缅因州卫生与公众服务部有关，多达约三分之一的数据影响到缅因州教育部。其余数据涉及其他多个机构，包括缅因州机动车辆管理局和缅因州惩教署，但政府指出，信息的分类可能会发生变化。

根据美国人口普查局的数据，缅因州有 130 多万居民。缅因州政府是最新一个披露与 MOVEit 大规模黑客攻击有关的漏洞的受害者，仅从受害者人数来看，该事件被认为是今年最大的黑客攻击事件。

MOVEit 系统是一种文件传输服务器，全球有数千家机构使用它通过互联网传输大量敏感数据。今年5月，该系统的制造商Progress Software修复了一个漏洞，使网络犯罪分子--特别是臭名昭著的Clop勒索软件和敲诈团伙--可以大规模入侵世界各地的MOVEit服务器，窃取存储在其中的客户敏感数据。

网络安全公司Emsisoft一直在追踪大规模入侵事件，据该公司统计，目前已有2500多家机构披露了与MOVEit相关的数据泄露事件，至少有6900万人受到影响，不过随着越来越多的机构站出来，真实数字可能会更高。

Emsisoft 将缅因州的安全事件列为截至发稿时披露的第十一大 MOVEit 相关漏洞，影响规模仅次于加拿大安大略省的出生登记处、科罗拉多州、俄勒冈州和路易斯安那州以及美国政府承包商 Maximus。一些美国联邦机构也受到了影响，其中包括美国能源部。

Clop 还没有像其他与 MOVEit 相关的受害者一样，在其泄密网站上列出缅因州。勒索软件团伙通常会公布部分被盗文件，以勒索机构支付赎金。Clop 帮派以前曾声称它删除了政府数据。众所周知，网络犯罪分子会误导或直接撒谎，如果这样做能让他们得到报酬，或者保留被盗数据，如果这些数据在其他地方有经济价值的话。

Clop 是一个讲俄罗斯语的勒索软件团伙，研究人员将其与以前涉及类似文件传输工具的大规模黑客攻击事件联系起来，包括 Fortra 的 GoAnywhere 文件传输工具和 Accellion 的文件传输应用程序。

上周，Progress Software 在一份监管文件中称，美国证券交易委员会已传唤该公司，要求其提供与 MOVEit 漏洞有关的"各种文件和信息"。Progress 表示，公司打算"全力配合"美国证券交易委员会的调查。