Millioner av amerikaneres personopplysninger avslørt i globalt hackerangrep

Myndighetene sa at angrepet rammet 3,5 millioner innbyggere i Oregon og Louisiana som hadde førerkort eller identifikasjonsdokumenter i disse statene. Casey Tingle, en høytstående tjenestemann ved guvernørens kontor i Louisianas, sa fredag ​​at mer enn 6 millioner journaler ble eksponert.

Statene ga ingen spesifikk skylden for hackingen. Hackerne utnyttet en sårbarhet i et populært filoverføringsprogramvareprodukt kalt MOVEit, laget av Massachusetts-baserte Progress Software.

Hundrevis av organisasjoner verden over kan ha fått dataene sine eksponert etter at hackere brukte sårbarheten til å bryte seg inn i systemene deres de siste ukene. Flere amerikanske føderale etater, inkludert energidepartementet, ble rammet.

Flere kilder fortalte CNN fredag ​​at det amerikanske kontoret for personelladministrasjon også ble rammet av hackingen, men konsekvensene var ikke alvorlige.

Amerikanske tjenestemenn har beskrevet cyberangrepet som et opportunistisk, økonomisk motivert hackerangrep som ikke forstyrret byråets tjenester.

Store selskaper, inkludert BBC, British Airways og britiske universiteter, ble også rammet av angrepet.

Amerikanske cybersikkerhetsmyndigheter har beordret føderale etater til å installere MOVEit-oppdateringer, men oppdateringen skal også ha en sikkerhetsfeil.

«Flere hundre» selskaper og organisasjoner i USA kan bli rammet av cyberangrepet, sa en høytstående amerikansk tjenestemann til journalister torsdag, i det som blir sett på som nok en test av den amerikanske regjeringens evne til å reagere på cyberhendelser.

Hoang Nam (ifølge CNN)