Millioner av amerikaneres personopplysninger ble eksponert i et globalt hackerangrep.

Myndighetene sa at angrepet rammet 3,5 millioner innbyggere i Oregon og Louisiana som hadde førerkort eller andre identifikasjonsdokumenter i disse statene. Casey Tingle, en høytstående tjenestemann ved guvernørens kontor i Louisianas, sa fredag ​​at mer enn 6 millioner registre var blitt kompromittert.

Statene ga ingen spesifikk skylden for hackingen. Hackerne utnyttet en sårbarhet i en populær filoverføringsprogramvare kalt MOVEit, en Massachusetts-basert programvare for fremdrift.

Hundrevis av organisasjoner over hele verden kan ha fått dataene sine eksponert etter at hackere utnyttet denne sårbarheten til å infiltrere systemer de siste ukene. En rekke amerikanske føderale etater, inkludert energidepartementet, ble målrettet.

Flere kilder fortalte CNN fredag ​​at det amerikanske kontoret for personelladministrasjon også ble rammet av hackingen, men konsekvensene var ikke alvorlige.

Amerikanske tjenestemenn beskrev cyberangrepet som et opportunistisk hackerangrep, økonomisk motivert, og som ikke forårsaket forstyrrelser i byråets tjenester.

Store selskaper, inkludert BBC, British Airways og britiske universiteter, ble også rammet av angrepet.

Amerikanske cybersikkerhetsmyndigheter har beordret føderale etater til å implementere MOVEit-oppdateringene, men oppdateringen antas også å ha en sikkerhetssårbarhet.

«Flere hundre» selskaper og organisasjoner i USA kan bli rammet av cyberangrepet, sa en høytstående amerikansk tjenestemann til journalister torsdag. Dette blir også sett på som nok en test av den amerikanske regjeringens evne til å reagere på cyberhendelser.

Hoang Nam (ifølge CNN)