اطلاعات شخصی میلیون‌ها آمریکایی در یک هک جهانی فاش شد

مقامات اعلام کردند که این حمله ۳.۵ میلیون نفر از اهالی اورگان و لوئیزیانا را که گواهینامه رانندگی یا مدارک شناسایی در آن ایالت‌ها داشتند، تحت تأثیر قرار داده است. کیسی تینگل، یکی از مقامات ارشد دفتر فرمانداری لوئیزیانا، روز جمعه گفت که بیش از ۶ میلیون رکورد در معرض خطر قرار گرفته است.

ایالت‌ها به‌طور خاص کسی را برای این هک سرزنش نکردند. هکرها از یک آسیب‌پذیری در یک محصول نرم‌افزاری محبوب انتقال فایل به نام MOVEit که توسط شرکت Progress Software مستقر در ماساچوست ساخته شده بود، سوءاستفاده کردند.

ممکن است اطلاعات صدها سازمان در سراسر جهان پس از استفاده هکرها از این آسیب‌پذیری برای نفوذ به سیستم‌هایشان در هفته‌های اخیر، در معرض خطر قرار گرفته باشد. چندین آژانس فدرال ایالات متحده، از جمله وزارت انرژی، مورد حمله قرار گرفتند.

منابع متعددی روز جمعه به سی‌ان‌ان گفتند که دفتر مدیریت پرسنل ایالات متحده نیز تحت تأثیر این هک قرار گرفته است، اما عواقب آن شدید نبوده است.

مقامات آمریکایی این حمله سایبری را یک حمله هکری فرصت‌طلبانه با انگیزه مالی توصیف کرده‌اند که خدمات آژانس را مختل نکرده است.

شرکت‌های بزرگی از جمله بی‌بی‌سی، بریتیش ایرویز و دانشگاه‌های بریتانیا نیز تحت تأثیر این حمله قرار گرفتند.

مقامات امنیت سایبری آمریکا به سازمان‌های فدرال دستور داده‌اند که به‌روزرسانی‌های MOVEit را اعمال کنند، اما گفته می‌شود که این به‌روزرسانی نیز دارای نقص امنیتی است.

یک مقام ارشد آمریکایی روز پنجشنبه به خبرنگاران گفت که «چند صد» شرکت و سازمان در ایالات متحده ممکن است تحت تأثیر این حمله سایبری قرار بگیرند، اقدامی که به عنوان آزمون دیگری برای توانایی دولت ایالات متحده در واکنش به حوادث سایبری تلقی می‌شود.

هوانگ نام (طبق گزارش سی‌ان‌ان)