Cnn
—
Milioni di persone in Louisiana e Oregon hanno avuto i propri dati compromessi Attacco informatico diffuso Ha colpito anche il governo federale degli Stati Uniti, hanno detto giovedì le agenzie statali.
Circa 3,5 milioni di abitanti dell’Oregon con patenti di guida o carte d’identità statali e chiunque abbia quei documenti in Louisiana sono stati interessati dalla violazione, hanno detto i funzionari. L’ufficio del governatore della Louisiana non ha specificato il numero delle vittime, ma secondo i dati pubblici sono più di 3 milioni i louisiani in possesso della patente di guida.
Gli stati non hanno incolpato nessuno in particolare per l’hacking, ma le autorità federali hanno attribuito una più ampia campagna di hacking utilizzando la stessa vulnerabilità del software a una banda di ransomware russa.
L’hack radicale potrebbe aver esposto i dati di centinaia di aziende in tutto il mondo e potrebbe aver compromesso i dati di diverse agenzie federali statunitensi, incluso il Dipartimento dell’Energia, e grandi società come la BBC e la British Airways in Gran Bretagna. Mentre gli Stati Uniti e i governi statali affermano di non aver ricevuto richieste, è noto che gli hacker di lingua russa richiedono prestiti per milioni di dollari di riscatto.
I dati esposti nella violazione dei dipartimenti dei veicoli a motore dell’Oregon e della Louisiana potrebbero aver incluso numeri di previdenza sociale e numeri di patente di guida, spingendo i funzionari statali a consigliare i propri residenti su come proteggersi dalla frode d’identità.
L’ufficio del governatore della Louisiana John Bel Edwards ha dichiarato in una dichiarazione che non vi è alcuna indicazione che gli hacker abbiano venduto o pubblicato dati rubati dall’ufficio dei veicoli a motore della Louisiana e che gli hacker non abbiano contattato il governo statale.
Giovedì, la US Cybersecurity and Infrastructure Security Agency ha rivelato alla CNN che diverse agenzie del governo federale degli Stati Uniti sono state colpite.
Si dice che Glob sia a capo di una banda di ransomware nota per richiedere riscatti multimilionari. Ma non sono state fatte richieste di riscatto alle agenzie federali, ha detto l’alto funzionario ai giornalisti durante un briefing.
Giovedì, Progress Software, con sede negli Stati Uniti, il cui software può essere sfruttato dagli hacker, ha dichiarato di aver scoperto una seconda vulnerabilità nel suo codice che la società stava lavorando per risolvere.
Gli hack non hanno avuto “un impatto significativo” sulle agenzie civili federali, ha detto ai giornalisti il direttore della CISA Jen Easterly, aggiungendo che gli hacker sono “in gran parte opportunisti” nell’usare i difetti del software per entrare nelle reti.
