Miljontals amerikaners personuppgifter exponerades i ett globalt dataintrång.

Myndigheterna uppgav att attacken drabbade 3,5 miljoner invånare i Oregon och Louisiana som hade körkort eller andra identitetshandlingar i dessa stater. Casey Tingle, en högt uppsatt tjänsteman vid Louisianas guvernörskontor, sade på fredagen att fler än 6 miljoner register hade komprometterats.

Staterna anklagade inte specifikt någon för hackningen. Hackarna utnyttjade en sårbarhet i en populär filöverföringsprogramvara som heter MOVEit, en Massachusetts-baserad programvara för framsteg.

Hundratals organisationer världen över kan ha fått sina data exponerade efter att hackare utnyttjat denna sårbarhet för att infiltrera system under de senaste veckorna. Flera amerikanska federala myndigheter, inklusive energidepartementet, var måltavlor.

Flera källor berättade för CNN på fredagen att även det amerikanska kontoret för personellhantering drabbades av hackningen, men konsekvenserna var inte allvarliga.

Amerikanska tjänstemän beskrev cyberattacken som ett opportunistiskt dataintrång, ekonomiskt motiverat och som inte orsakade störningar för myndighetens tjänster.

Stora företag, inklusive BBC, British Airways och brittiska universitet, drabbades också av attacken.

Amerikanska cybersäkerhetstjänstemän har beordrat federala myndigheter att implementera MOVEit-uppdateringarna, men uppdateringen tros också ha en säkerhetsbrist.

"Flera hundra" företag och organisationer i USA kan komma att drabbas av cyberattacken, sa en högt uppsatt amerikansk tjänsteman till reportrar på torsdagen. Detta ses också som ytterligare ett test av den amerikanska regeringens förmåga att reagera på cyberincidenter.

Hoang Nam (enligt CNN)