Küresel bir siber saldırıda milyonlarca Amerikalının kişisel verileri ifşa edildi.

Yetkililer, saldırının Oregon ve Louisiana'da ehliyet veya diğer kimlik belgelerine sahip 3,5 milyon kişiyi etkilediğini söyledi. Louisiana valiliğinde üst düzey bir yetkili olan Casey Tingle, Cuma günü 6 milyondan fazla kaydın ele geçirildiğini belirtti.

Eyaletler, siber saldırıdan dolayı kimseyi açıkça suçlamadı. Korsanlar, Massachusetts merkezli bir Progress yazılımı olan MOVEit adlı popüler bir dosya transfer yazılımındaki bir güvenlik açığından yararlandı.

Son haftalarda bilgisayar korsanlarının bu güvenlik açığından yararlanarak sistemlere sızması sonucu dünya çapında yüzlerce kuruluşun verilerinin açığa çıkmış olabileceği belirtiliyor. Aralarında Enerji Bakanlığı'nın da bulunduğu çok sayıda ABD federal kurumu hedef alındı.

CNN'e Cuma günü verilen bilgilere göre, çeşitli kaynaklar ABD Personel Yönetimi Ofisi'nin de siber saldırıdan etkilendiğini ancak sonuçlarının ciddi olmadığını belirtti.

ABD yetkilileri siber saldırıyı, mali motivasyonlu ve fırsatçı bir siber saldırı olarak nitelendirdi ve kurum hizmetlerinde herhangi bir aksamaya yol açmadığını belirtti.

BBC, British Airways ve İngiltere üniversiteleri de dahil olmak üzere büyük şirketler de saldırıdan etkilendi.

ABD siber güvenlik yetkilileri, federal kurumlara MOVEit güncellemelerini uygulamaları talimatını verdi, ancak güncellemenin bir güvenlik açığı içerdiği de düşünülüyor.

ABD'li üst düzey bir yetkili Perşembe günü gazetecilere yaptığı açıklamada, siber saldırıdan ABD'deki "birkaç yüz" şirket ve kuruluşun etkilenebileceğini söyledi. Bu durum, ABD hükümetinin siber olaylara müdahale kabiliyetinin bir başka testi olarak da görülüyor.

Hoang Nam (CNN'e göre)