当局によると、今回の攻撃はオレゴン州とルイジアナ州の運転免許証または身分証明書を所持する350万人の住民に影響を及ぼした。ルイジアナ州知事室の高官、ケーシー・ティングル氏は金曜日、600万件以上の記録が漏洩したと述べた。
イラスト写真。出典:インターネット
各州はハッキングの責任を具体的に誰かに押し付けたわけではない。ハッカーたちは、マサチューセッツ州に拠点を置くプログレス・ソフトウェア社が開発した人気のファイル転送ソフトウェア「MOVEit」の脆弱性を悪用した。
ここ数週間、ハッカーが脆弱性を悪用してシステムに侵入し、世界中の数百の組織のデータが漏洩した可能性がある。米国エネルギー省を含む複数の連邦政府機関も被害を受けた。
複数の情報筋が金曜日にCNNに語ったところによると、米国人事管理局もハッキングの被害を受けたが、被害は深刻ではなかったという。
米当局は、このサイバー攻撃は、政府機関のサービスを妨害するものではなく、金銭目的の日和見的なハッキングだったと述べている。
BBC、英国航空、英国の大学を含む大手企業もこの攻撃の影響を受けた。
米国のサイバーセキュリティ当局は連邦政府機関にMOVEitのアップデートを適用するよう命じたが、このアップデートにもセキュリティ上の欠陥があると言われている。
米国の高官は木曜日、記者団に対し、米国の「数百」の企業や組織がサイバー攻撃の影響を受ける可能性があると述べた。これは、サイバー事件への米国政府の対応能力が試される場面とみられている。
ホアン・ナム(CNNによると)
[広告2]
ソース
コメント (0)