Datos personales de millones de estadounidenses expuestos en un hackeo global

Las autoridades afirmaron que el ataque afectó a 3,5 millones de habitantes de Oregón y Luisiana que contaban con licencias de conducir o documentos de identidad en esos estados. Casey Tingle, alto funcionario de la oficina del gobernador de Luisiana, declaró el viernes que se expusieron más de 6 millones de registros.

Los estados no culparon específicamente a nadie del ataque. Los hackers aprovecharon una vulnerabilidad en MOVEit, un popular software de transferencia de archivos desarrollado por Progress Software, con sede en Massachusetts.

Cientos de organizaciones de todo el mundo podrían haber visto sus datos expuestos después de que hackers aprovecharan la vulnerabilidad para acceder a sus sistemas en las últimas semanas. Varias agencias federales estadounidenses, incluido el Departamento de Energía, se vieron afectadas.

Varias fuentes dijeron a CNN el viernes que la Oficina de Gestión de Personal de Estados Unidos también se vio afectada por el ataque, pero las consecuencias no fueron graves.

Los funcionarios estadounidenses han descrito el ciberataque como un ataque oportunista con motivaciones financieras que no interrumpió los servicios de la agencia.

Grandes corporaciones, incluidas la BBC, British Airways y universidades del Reino Unido, también se vieron afectadas por el ataque.

Los funcionarios de ciberseguridad de EE. UU. ordenaron a las agencias federales que apliquen las actualizaciones de MOVEit, pero se dice que la actualización también tiene una falla de seguridad.

“Varios cientos” de empresas y organizaciones en Estados Unidos podrían verse afectadas por un ciberataque, dijo el jueves a periodistas un alto funcionario estadounidense, en lo que se considera otra prueba de la capacidad del gobierno estadounidense para responder a los incidentes cibernéticos.

Hoang Nam (según CNN)