Згідно з переписом 2022 року, це майже все населення штату.
Влада штату заявила, що витік стався через відому вразливість у сервісі безпечного передавання даних MOVEit Transfer, яку використали пов’язані з рф хакери-вимагачі Cl0p. Тип викраденої інформації варіюється від людини до людини – ймовірно, тому, що від атаки постраждали декілька місцевих установ. Понад 50% виявлених в результаті зламу даних надійшло з Департаменту охорони здоров’я та соціальних служб штату Мен, від 10 до 30% – з Департаменту освіти. Постраждали також декілька інших департаментів.
Внаслідок кібератаки зловмисники отримали імена, дати народження, номери соціального страхування, водійські права, державні ідентифікаційні номери та ідентифікаційні податкові номери жертв. Викрадені дані можуть містити й медичну інформацію – зокрема, про медичне страхування. Компанія Progress Software, розробник MOVEit Transfer, 31 травня 2023 року випустила патч для використаної вразливості, однак влада штату Мен стверджує, що кіберзлочинцям вдалося викрасти дані раніше, з 28 по 29 травня.
Постраждалим від кібератаки мешканцям штату Мен пропонують звертатися до спеціально створеного кол-центру, а тим, у кого скомпрометовано номер соціального страхування чи ідентифікаційний номер платника податків, обіцяють безплатний кредитний моніторинг та послуги із захисту від крадіжки даних упродовж двох років.
