Die Behörden gaben bekannt, dass der Angriff 3,5 Millionen Einwohner Oregons und Louisianas betraf, die in diesen Bundesstaaten einen Führerschein oder andere Ausweisdokumente besaßen. Casey Tingle, ein hochrangiger Beamter im Büro des Gouverneurs von Louisiana, erklärte am Freitag, dass mehr als sechs Millionen Datensätze kompromittiert worden seien.
Abbildung zur Veranschaulichung. Quelle: Internet
Die Bundesstaaten machten niemanden konkret für den Hack verantwortlich. Die Hacker nutzten eine Sicherheitslücke in der weit verbreiteten Dateitransfer-Software MOVEit aus, einem in Massachusetts ansässigen Softwareunternehmen.
Weltweit könnten die Daten hunderter Organisationen in den letzten Wochen durch Hackerangriffe, die diese Sicherheitslücke ausnutzten, offengelegt worden sein. Zahlreiche US-Bundesbehörden, darunter das Energieministerium, waren betroffen.
Mehrere Quellen teilten CNN am Freitag mit, dass auch das US-Personalmanagementbüro von dem Hackerangriff betroffen war, die Folgen jedoch nicht schwerwiegend waren.
US-Beamte bezeichneten den Cyberangriff als opportunistischen Hackerangriff mit finanzieller Motivation, der keine Störungen der Behördendienste verursachte.
Auch große Unternehmen wie die BBC, British Airways und britische Universitäten waren von dem Anschlag betroffen.
Die US-amerikanischen Cybersicherheitsbehörden haben die Bundesbehörden angewiesen, die MOVEit-Updates zu implementieren, allerdings wird vermutet, dass das Update eine Sicherheitslücke aufweist.
Mehrere hundert Unternehmen und Organisationen in den USA könnten von dem Cyberangriff betroffen sein, sagte ein hochrangiger US-Beamter am Donnerstag gegenüber Reportern. Dies wird auch als weiterer Test für die Fähigkeit der US- Regierung gesehen, auf Cybervorfälle zu reagieren.
Hoang Nam (laut CNN)
Quelle
Kommentar (0)