Des millions de données personnelles d'Américains exposées lors d'un piratage mondial

Les autorités ont indiqué que l'attaque avait touché 3,5 millions d'habitants de l'Oregon et de la Louisiane, titulaires d'un permis de conduire ou d'une pièce d'identité dans ces États. Casey Tingle, haut responsable du cabinet du gouverneur de Louisiane, a déclaré vendredi que plus de 6 millions de dossiers avaient été compromis.

Les autorités n'ont désigné aucun responsable précis pour ce piratage. Les pirates ont exploité une faille de sécurité dans MOVEit, un logiciel de transfert de fichiers populaire développé par la société Progress Software, basée dans le Massachusetts.

Des centaines d'organisations à travers le monde ont potentiellement vu leurs données compromises après que des pirates informatiques ont exploité une faille de sécurité pour s'introduire dans leurs systèmes ces dernières semaines. Plusieurs agences fédérales américaines, dont le département de l'Énergie, ont été touchées.

Plusieurs sources ont indiqué vendredi à CNN que l'Office américain de gestion du personnel avait également été touché par le piratage, mais que les conséquences n'étaient pas graves.

Les autorités américaines ont décrit la cyberattaque comme un piratage opportuniste à motivation financière qui n'a pas perturbé les services de l'agence.

De grandes entreprises, dont la BBC, British Airways et des universités britanniques, ont également été touchées par l'attaque.

Les responsables américains de la cybersécurité ont ordonné aux agences fédérales d'appliquer les mises à jour MOVEit, mais cette mise à jour comporterait également une faille de sécurité.

« Plusieurs centaines » d’entreprises et d’organisations aux États-Unis pourraient être touchées par une cyberattaque, a déclaré jeudi un haut responsable américain à des journalistes, dans ce qui est considéré comme un nouveau test de la capacité du gouvernement américain à réagir aux cyberincidents.

Hoang Nam (selon CNN)