Les autorités ont déclaré que l'attaque avait touché 3,5 millions d'habitants de l'Oregon et de la Louisiane possédant un permis de conduire ou des documents d'identité dans ces États. Casey Tingle, haut fonctionnaire du bureau du gouverneur de Louisiane, a déclaré vendredi que plus de 6 millions de données avaient été divulguées.
Photo d'illustration. Source : Internet
Les États n'ont pas spécifiquement accusé qui que ce soit d'être à l'origine du piratage. Les pirates ont exploité une vulnérabilité dans un logiciel de transfert de fichiers populaire appelé MOVEit, créé par Progress Software, basé dans le Massachusetts.
Des centaines d'organisations à travers le monde pourraient avoir vu leurs données exposées après que des pirates informatiques ont exploité cette vulnérabilité pour pénétrer leurs systèmes ces dernières semaines. Plusieurs agences fédérales américaines, dont le ministère de l'Énergie, ont été touchées.
Plusieurs sources ont déclaré vendredi à CNN que le Bureau de gestion du personnel des États-Unis avait également été touché par le piratage, mais que les conséquences n'étaient pas graves.
Les responsables américains ont décrit la cyberattaque comme un piratage opportuniste et motivé par des raisons financières qui n'a pas perturbé les services de l'agence.
De grandes entreprises, dont la BBC, British Airways et des universités britanniques, ont également été touchées par l’attaque.
Les responsables américains de la cybersécurité ont ordonné aux agences fédérales d'appliquer les mises à jour MOVEit, mais la mise à jour présenterait également une faille de sécurité.
« Plusieurs centaines » d'entreprises et d'organisations aux États-Unis pourraient être affectées par la cyberattaque, a déclaré jeudi un haut responsable américain aux journalistes, dans ce qui est considéré comme un nouveau test de la capacité du gouvernement américain à répondre aux cyberincidents.
Hoang Nam (selon CNN)
Source
Comment (0)