Persoonlijke gegevens van miljoenen Amerikanen blootgelegd bij wereldwijde hack

De autoriteiten meldden dat de aanval 3,5 miljoen inwoners van Oregon en Louisiana trof die een rijbewijs of identiteitsbewijs in die staten hadden. Casey Tingle, een hoge functionaris van het kantoor van de gouverneur van Louisiana, zei vrijdag dat meer dan 6 miljoen gegevens waren blootgesteld.

De staten gaven niemand specifiek de schuld van de hack. De hackers maakten gebruik van een kwetsbaarheid in populaire software voor bestandsoverdracht, ontwikkeld door Progress Software uit Massachusetts, genaamd MOVEit.

De gegevens van honderden organisaties wereldwijd zijn mogelijk op straat komen te liggen nadat hackers de kwetsbaarheid de afgelopen weken hebben misbruikt om hun systemen te hacken. Verschillende Amerikaanse federale instanties, waaronder het ministerie van Energie, werden getroffen.

Verschillende bronnen meldden vrijdag aan CNN dat ook het Amerikaanse Office of Personnel Management getroffen is door de hack, maar dat de gevolgen niet ernstig zijn.

Amerikaanse functionarissen hebben de cyberaanval omschreven als een opportunistische, financieel gemotiveerde hack die de diensten van de dienst niet heeft verstoord.

Ook grote bedrijven, waaronder de BBC, British Airways en Britse universiteiten, werden door de aanval getroffen.

Amerikaanse cybersecurityfunctionarissen hebben federale instanties opgedragen om updates voor MOVEit te installeren, maar de update zou ook een beveiligingslek bevatten.

"Enkele honderden" bedrijven en organisaties in de Verenigde Staten zouden getroffen kunnen worden door een cyberaanval, vertelde een hoge Amerikaanse functionaris donderdag aan verslaggevers. Dit wordt gezien als een nieuwe test van het vermogen van de Amerikaanse overheid om te reageren op cyberincidenten.

Hoang Nam (volgens CNN)