Persoonlijke gegevens van miljoenen Amerikanen blootgelegd bij wereldwijde hack

De autoriteiten meldden dat de aanval 3,5 miljoen inwoners van Oregon en Louisiana trof die een rijbewijs of identiteitsbewijs in die staten hadden. Casey Tingle, een hoge functionaris van het kantoor van de gouverneur van Louisiana, zei vrijdag dat meer dan 6 miljoen gegevens waren blootgesteld.

De staten gaven niemand specifiek de schuld van de hack. De hackers maakten gebruik van een kwetsbaarheid in een populaire software voor bestandsoverdracht, MOVEit genaamd, ontwikkeld door Progress Software uit Massachusetts.

De gegevens van honderden organisaties wereldwijd zijn mogelijk op straat komen te liggen nadat hackers de kwetsbaarheid de afgelopen weken hebben misbruikt om hun systemen te hacken. Verschillende Amerikaanse federale instanties, waaronder het ministerie van Energie, werden getroffen.

Verschillende bronnen meldden vrijdag aan CNN dat ook het Amerikaanse Office of Personnel Management getroffen is door de hack, maar dat de gevolgen niet ernstig zijn.

Amerikaanse functionarissen hebben de cyberaanval omschreven als een opportunistische, financieel gemotiveerde hack die de diensten van de dienst niet heeft verstoord.

Ook grote bedrijven, waaronder de BBC, British Airways en Britse universiteiten, werden door de aanval getroffen.

Cybersecurityfunctionarissen in de VS hebben federale instanties opgedragen om updates voor MOVEit uit te voeren, maar de update zou ook een beveiligingslek bevatten.

"Enkele honderden" bedrijven en organisaties in de Verenigde Staten zouden getroffen kunnen worden door de cyberaanval, vertelde een hoge Amerikaanse functionaris donderdag aan verslaggevers. Dit wordt gezien als een nieuwe test van het vermogen van de Amerikaanse overheid om te reageren op cyberincidenten.

Hoang Nam (volgens CNN)