Több millió amerikai személyes adatai kerültek nyilvánosságra egy globális hackertámadás során

A hatóságok szerint a támadás 3,5 millió oregoni és louisianai lakost érintett, akik jogosítvánnyal vagy személyazonosító okmánnyal rendelkeztek ezekben az államokban. Casey Tingle, a louisianai kormányzóhivatal egyik magas rangú tisztviselője pénteken azt nyilatkozta, hogy több mint 6 millió adat került nyilvánosságra.

Az államok nem hibáztattak senkit konkrétan a hackertámadásért. A hackerek a massachusettsi Progress Software által fejlesztett, MOVEit nevű népszerű fájlátviteli szoftver sebezhetőségét használták ki.

Világszerte több száz szervezet adatai kerülhettek nyilvánosságra, miután hackerek az elmúlt hetekben a sebezhetőséget kihasználva betörtek a rendszereikbe. Több amerikai szövetségi ügynökséget, köztük az Energiaügyi Minisztériumot is támadás érte.

Több forrás is azt nyilatkozta pénteken a CNN-nek, hogy az Egyesült Államok Személyzeti Igazgatóságának hivatalát is érintette a hackertámadás, de a következmények nem voltak súlyosak.

Az amerikai tisztviselők a kibertámadást egy opportunista, pénzügyi indíttatású hacknek minősítették, amely nem zavarta meg az ügynökségi szolgáltatásokat.

A támadás nagyvállalatokat, köztük a BBC-t, a British Airwayst és brit egyetemeket is érintett.

Az amerikai kiberbiztonsági tisztviselők elrendelték a szövetségi ügynökségek számára a MOVEit frissítések telepítését, de állítólag a frissítés biztonsági rést is tartalmaz.

Egy magas rangú amerikai tisztviselő csütörtökön újságíróknak azt nyilatkozta, hogy az Egyesült Államokban több száz vállalat és szervezet szenvedhet el kibertámadást, ami újabb próbának tekinthető az amerikai kormány kiberbiztonsági incidensekre való reagálási képességével kapcsolatban.

Hoang Nam (a CNN szerint)