Dados pessoais de milhões de americanos expostos em ataque global

As autoridades disseram que o ataque afetou 3,5 milhões de habitantes do Oregon e da Louisiana que possuíam carteiras de motorista ou documentos de identidade nesses estados. Casey Tingle, alto funcionário do gabinete do governador da Louisiana, disse na sexta-feira que mais de 6 milhões de registros foram expostos.

Os estados não responsabilizaram ninguém especificamente pelo ataque. Os hackers exploraram uma vulnerabilidade em um software popular de transferência de arquivos chamado MOVEit, criado pela Progress Software, sediada em Massachusetts.

Centenas de organizações em todo o mundo podem ter tido seus dados expostos após hackers usarem a vulnerabilidade para invadir seus sistemas nas últimas semanas. Diversas agências federais dos EUA, incluindo o Departamento de Energia, foram afetadas.

Várias fontes disseram à CNN na sexta-feira que o Escritório de Gestão de Pessoal dos EUA também foi afetado pelo hack, mas as consequências não foram graves.

Autoridades dos EUA descreveram o ataque cibernético como um ataque oportunista, com motivação financeira, que não interrompeu os serviços da agência.

Grandes corporações, incluindo a BBC, a British Airways e universidades do Reino Unido, também foram afetadas pelo ataque.

Autoridades de segurança cibernética dos EUA ordenaram que agências federais apliquem atualizações do MOVEit, mas a atualização também teria uma falha de segurança.

"Várias centenas" de empresas e organizações nos Estados Unidos podem ser afetadas pelo ataque cibernético, disse uma alta autoridade americana a repórteres na quinta-feira, no que é visto como outro teste da capacidade do governo dos EUA de responder a incidentes cibernéticos.

Hoang Nam (de acordo com a CNN)