Les données personnelles de millions d'Américains exposées lors d'un piratage informatique mondial

Les autorités ont déclaré que l'attaque avait touché 3,5 millions d'habitants de l'Oregon et de la Louisiane possédant un permis de conduire ou des documents d'identité dans ces États. Casey Tingle, haut fonctionnaire du bureau du gouverneur de la Louisiane, a déclaré vendredi que plus de 6 millions de données avaient été divulguées.

Les États n'ont attribué aucune responsabilité particulière au piratage. Les pirates ont exploité une vulnérabilité du logiciel de transfert de fichiers populaire MOVEit, développé par Progress Software, basé au Massachusetts.

Des centaines d'organisations à travers le monde pourraient avoir vu leurs données exposées après que des pirates informatiques ont exploité cette vulnérabilité pour pénétrer leurs systèmes ces dernières semaines. Plusieurs agences fédérales américaines, dont le ministère de l'Énergie, ont été touchées.

Plusieurs sources ont déclaré vendredi à CNN que le Bureau de gestion du personnel américain avait également été touché par le piratage, mais que les conséquences n'étaient pas graves.

Les responsables américains ont décrit la cyberattaque comme un piratage opportuniste et motivé par des raisons financières qui n'a pas perturbé les services de l'agence.

De grandes entreprises, dont la BBC, British Airways et des universités britanniques, ont également été touchées par l'attaque.

Les responsables américains de la cybersécurité ont ordonné aux agences fédérales d'appliquer les mises à jour MOVEit, mais la mise à jour présenterait également une faille de sécurité.

« Plusieurs centaines » d'entreprises et d'organisations aux Etats-Unis pourraient être affectées par une cyberattaque, a déclaré jeudi un haut responsable américain aux journalistes, dans ce qui est considéré comme un nouveau test de la capacité du gouvernement américain à répondre aux cyberincidents.

Hoang Nam (selon CNN)