当局によると、この攻撃はオレゴン州とルイジアナ州の運転免許証などの身分証明書を所持する両州の住民350万人に影響を与えた。ルイジアナ州知事室の高官、ケーシー・ティングル氏は金曜日、600万件以上の記録が漏洩したと述べた。
画像はイメージです。出典:インターネット
各州はハッキングについて具体的に誰かを非難していない。ハッカーたちは、マサチューセッツ州に拠点を置くプログレス・ソフトウェア社が開発した人気のファイル転送ソフトウェア「MOVEit」の脆弱性を悪用した。
ここ数週間、ハッカーがこの脆弱性を悪用してシステムに侵入し、世界中で数百の組織のデータが漏洩した可能性がある。エネルギー省を含む多くの米国連邦政府機関が標的となった。
複数の情報筋が金曜日にCNNに語ったところによると、米国人事管理局もハッキングの影響を受けたが、被害は深刻ではなかったという。
米当局者は、このサイバー攻撃は金銭目的の日和見的なハッキングであり、政府機関のサービスに支障をきたすものではないと述べた。
BBC、ブリティッシュ・エアウェイズ、英国の大学を含む大手企業もこの攻撃の影響を受けた。
米国のサイバーセキュリティ当局は連邦政府機関にMOVEitアップデートを実施するよう命じたが、このアップデートにはセキュリティ上の脆弱性もあると考えられている。
米国の高官は木曜日、記者団に対し、今回のサイバー攻撃により「数百」の米国企業や組織が影響を受ける可能性があると述べた。これは、米国政府のサイバーインシデント対応能力の新たな試金石とも見られている。
ホアン・ナム(CNNによると)
[広告2]
ソース
コメント (0)