De persoonlijke gegevens van miljoenen Amerikanen zijn openbaar gemaakt bij een wereldwijde hack.

De autoriteiten meldden dat de aanval 3,5 miljoen inwoners van Oregon en Louisiana trof die in die staten een rijbewijs of andere identiteitsdocumenten bezaten. Casey Tingle, een hoge functionaris op het kantoor van de gouverneur van Louisiana, zei vrijdag dat meer dan 6 miljoen gegevens waren gecompromitteerd.

De staten hebben niemand specifiek de schuld gegeven van de hack. De hackers maakten misbruik van een kwetsbaarheid in de populaire software voor bestandsoverdracht genaamd MOVEit, een softwarebedrijf van Progress uit Massachusetts.

Honderden organisaties wereldwijd lopen mogelijk het risico dat hun gegevens openbaar worden gemaakt nadat hackers de afgelopen weken misbruik hebben gemaakt van een kwetsbaarheid om systemen te infiltreren. Talrijke Amerikaanse federale instanties, waaronder het ministerie van Energie, werden doelwit.

Meerdere bronnen meldden vrijdag aan CNN dat ook het Amerikaanse Bureau voor Personeelsbeheer (Office of Personnel Management) door de hack was getroffen, maar dat de gevolgen niet ernstig waren.

Amerikaanse functionarissen omschreven de cyberaanval als een opportunistische hack, financieel gemotiveerd, die geen verstoring van de dienstverlening van het agentschap veroorzaakte.

Grote bedrijven, waaronder de BBC, British Airways en Britse universiteiten, werden ook getroffen door de aanval.

Amerikaanse cybersecurityfunctionarissen hebben federale instanties opdracht gegeven de MOVEit-updates te implementeren, maar men vermoedt dat de update ook een beveiligingslek bevat.

"Enkele honderden" bedrijven en organisaties in de VS zouden getroffen kunnen worden door de cyberaanval, vertelde een hoge Amerikaanse functionaris donderdag aan journalisten. Dit wordt ook gezien als een nieuwe test voor het vermogen van de Amerikaanse overheid om te reageren op cyberincidenten.

Hoang Nam (volgens CNN)