Dados pessoais de milhões de americanos expostos em ataque hacker global

As autoridades disseram que o ataque afetou 3,5 milhões de moradores do Oregon e da Louisiana que possuíam carteiras de motorista ou documentos de identidade nesses estados. Casey Tingle, um alto funcionário do gabinete do governador da Louisiana, afirmou na sexta-feira que mais de 6 milhões de registros foram expostos.

Os estados não culparam especificamente ninguém pelo ataque. Os hackers exploraram uma vulnerabilidade em um software popular de transferência de arquivos, o MOVEit, desenvolvido pela empresa Progress Software, sediada em Massachusetts.

Centenas de organizações em todo o mundo podem ter tido seus dados expostos depois que hackers exploraram a vulnerabilidade para invadir seus sistemas nas últimas semanas. Diversas agências federais dos EUA, incluindo o Departamento de Energia, foram atingidas.

Diversas fontes disseram à CNN na sexta-feira que o Escritório de Gestão de Pessoal dos EUA também foi afetado pelo ataque cibernético, mas as consequências não foram graves.

Autoridades americanas descreveram o ciberataque como uma ação oportunista, motivada por interesses financeiros, que não interrompeu os serviços da agência.

Grandes empresas, incluindo a BBC, a British Airways e universidades do Reino Unido, também foram afetadas pelo ataque.

Autoridades de segurança cibernética dos EUA ordenaram que agências federais aplicassem atualizações do MOVEit, mas diz-se que a atualização também apresenta uma falha de segurança.

Um alto funcionário americano disse a repórteres na quinta-feira que “centenas” de empresas e organizações nos Estados Unidos podem ser afetadas por um ataque cibernético, em mais um teste da capacidade do governo americano de responder a incidentes cibernéticos.

Hoang Nam (de acordo com a CNN)