Több millió amerikai személyes adatai kerültek nyilvánosságra egy globális hackertámadás során.

A hatóságok szerint a támadás 3,5 millió oregoni és louisianai lakost érintett, akik jogosítvánnyal vagy más személyazonosító okmánnyal rendelkeztek ezekben az államokban. Casey Tingle, a louisianai kormányzóhivatal egyik magas rangú tisztviselője pénteken azt nyilatkozta, hogy több mint 6 millió adat került veszélybe.

Az államok nem hibáztattak senkit konkrétan a hackertámadásért. A hackerek egy sebezhetőséget használtak ki egy népszerű fájlátviteli szoftverben, a MOVEitben, amely egy massachusettsi székhelyű fájlkezelő szoftver.

Világszerte több száz szervezet adatai kerülhettek nyilvánosságra, miután hackerek kihasználták ezt a sebezhetőséget az elmúlt hetekben a rendszerekbe való bejutáshoz. Számos amerikai szövetségi ügynökség, köztük az Energiaügyi Minisztérium is célba került.

Több forrás is azt nyilatkozta pénteken a CNN-nek, hogy az Egyesült Államok Személyzeti Igazgatóságának hivatalát is érintette a hack, de a következmények nem voltak súlyosak.

Az amerikai tisztviselők a kibertámadást egy pénzügyi indíttatású, opportunista hacknek minősítették, amely nem okozott fennakadást az ügynökségi szolgáltatásokban.

A támadás olyan nagyvállalatokat is érintett, mint a BBC, a British Airways és az Egyesült Királyság egyetemei.

Az amerikai kiberbiztonsági tisztviselők utasították a szövetségi ügynökségeket a MOVEit frissítések bevezetésére, de a frissítésről úgy vélik, hogy biztonsági rést is tartalmaz.

Egy magas rangú amerikai tisztviselő csütörtökön újságíróknak elmondta, hogy az Egyesült Államokban több száz vállalatot és szervezetet érinthet a kibertámadás. Ez egyben az amerikai kormány kiberbiztonsági incidensekre való reagálási képességének újabb próbája is.

Hoang Nam (a CNN szerint)