Las autoridades dijeron que el ataque afectó a 3,5 millones de habitantes de Oregón y Luisiana que tenían licencias de conducir o documentos de identificación en esos estados. Casey Tingle, un alto funcionario de la oficina del gobernador de Luisiana, dijo el viernes que más de 6 millones de registros fueron expuestos.

Los estados no culparon específicamente a nadie por el ataque. Los piratas informáticos explotaron una vulnerabilidad en un popular software de transferencia de archivos llamado MOVEit, creado por Progress Software, con sede en Massachusetts.

Cientos de organizaciones en todo el mundo podrían haber visto expuestos sus datos luego de que piratas informáticos usaran la vulnerabilidad para irrumpir en los sistemas en las últimas semanas. Varias agencias federales de Estados Unidos, incluido el Departamento de Energía, fueron atacadas.

Varias fuentes dijeron a CNN el viernes que la Oficina de Gestión de Personal de Estados Unidos también se vio afectada por el ataque, pero las consecuencias no fueron graves.

Los funcionarios estadounidenses han descrito el ciberataque como un ataque oportunista con motivaciones financieras que no interrumpió los servicios de la agencia.

Grandes corporaciones, incluidas la BBC, British Airways y universidades del Reino Unido, también se vieron afectadas por el ataque.

Los funcionarios de ciberseguridad de EE. UU. ordenaron a las agencias federales que apliquen las actualizaciones de MOVEit, pero también se dice que la actualización tiene una falla de seguridad.

“Varios cientos” de empresas y organizaciones en Estados Unidos podrían haber sido afectadas por el ciberataque, dijo el jueves a periodistas un alto funcionario estadounidense. Esto también se considera como otra prueba de la capacidad del gobierno de Estados Unidos para responder a los incidentes cibernéticos.

Hoang Nam (según CNN)