Küresel saldırıda milyonlarca Amerikalının kişisel verileri ifşa oldu

Yetkililer, saldırının bu eyaletlerde ehliyet veya kimlik belgesi bulunan 3,5 milyon Oregonlu ve Louisianalıyı etkilediğini söyledi. Louisiana valilik ofisinde üst düzey bir yetkili olan Casey Tingle, Cuma günü yaptığı açıklamada, 6 milyondan fazla kaydın ifşa edildiğini söyledi.

Eyaletler, saldırıdan dolayı kimseyi suçlamadı. Bilgisayar korsanları, Massachusetts merkezli Progress Software tarafından geliştirilen MOVEit adlı popüler dosya aktarım yazılımındaki bir güvenlik açığından yararlandı.

Son haftalarda bilgisayar korsanlarının sistemlerine girmek için bu güvenlik açığını kullanmasının ardından dünya genelinde yüzlerce kuruluşun verileri ifşa olmuş olabilir. Enerji Bakanlığı da dahil olmak üzere birçok ABD federal kurumu etkilendi.

Cuma günü CNN'e konuşan çok sayıda kaynak, ABD Personel Yönetimi Ofisi'nin de saldırıdan etkilendiğini ancak sonuçların çok ağır olmadığını söyledi.

ABD'li yetkililer, siber saldırıyı, kurumun hizmetlerini aksatmayan fırsatçı, finansal amaçlı bir saldırı olarak nitelendirdi.

BBC, British Airways ve İngiltere üniversiteleri gibi büyük şirketler de saldırıdan etkilendi.

ABD siber güvenlik yetkilileri, federal kurumlara MOVEit güncellemelerini uygulamalarını emretti ancak güncellemenin bir güvenlik açığı da içerdiği söyleniyor.

ABD'li üst düzey bir yetkili, Perşembe günü gazetecilere yaptığı açıklamada, ABD'deki "birkaç yüz" şirket ve kuruluşun bir siber saldırıdan etkilenebileceğini söyledi. Bu durum, ABD hükümetinin siber olaylara yanıt verme yeteneğinin bir başka testi olarak görülüyor.

Hoang Nam (CNN'e göre)