Os dados pessoais de milhões de americanos foram expostos em um ataque cibernético global.

As autoridades disseram que o ataque afetou 3,5 milhões de residentes do Oregon e da Louisiana que possuíam carteiras de motorista ou outros documentos de identificação nesses estados. Casey Tingle, um alto funcionário do gabinete do governador da Louisiana, afirmou na sexta-feira que mais de 6 milhões de registros foram comprometidos.

Os estados não culparam especificamente ninguém pelo ataque. Os hackers exploraram uma vulnerabilidade em um software popular de transferência de arquivos chamado MOVEit, uma empresa de software de progresso sediada em Massachusetts.

Centenas de organizações em todo o mundo podem ter tido seus dados expostos depois que hackers exploraram essa vulnerabilidade para infiltrar sistemas nas últimas semanas. Diversas agências federais dos EUA, incluindo o Departamento de Energia, foram alvo do ataque.

Diversas fontes disseram à CNN na sexta-feira que o Escritório de Gestão de Pessoal dos EUA também foi afetado pelo ataque cibernético, mas as consequências não foram graves.

Autoridades americanas descreveram o ciberataque como uma invasão oportunista, motivada por interesses financeiros, e que não causou interrupção nos serviços da agência.

Grandes empresas, incluindo a BBC, a British Airways e universidades do Reino Unido, também foram afetadas pelo ataque.

Autoridades de segurança cibernética dos EUA ordenaram que agências federais implementassem as atualizações do MOVEit, mas acredita-se que a atualização também apresente uma vulnerabilidade de segurança.

Um alto funcionário americano disse a jornalistas na quinta-feira que "centenas" de empresas e organizações nos EUA podem ser afetadas pelo ciberataque. Isso também é visto como mais um teste da capacidade do governo americano de responder a incidentes cibernéticos.

Hoang Nam (de acordo com a CNN)