Les autorités ont déclaré que l'attaque avait touché 3,5 millions d'habitants de l'Oregon et de la Louisiane qui possédaient un permis de conduire ou des documents d'identité dans ces États. Casey Tingle, un haut responsable du bureau du gouverneur de Louisiane, a déclaré vendredi que plus de 6 millions de dossiers avaient été exposés.

Les États n’ont pas spécifiquement accusé qui que ce soit pour le piratage. Des pirates informatiques ont exploité une vulnérabilité dans un logiciel de transfert de fichiers populaire appelé MOVEit créé par Progress Software, basé dans le Massachusetts.

Des centaines d'organisations à travers le monde pourraient avoir vu leurs données exposées après que des pirates informatiques ont utilisé la vulnérabilité pour pénétrer dans les systèmes au cours des dernières semaines. Plusieurs agences fédérales américaines, dont le ministère de l’Énergie, ont été attaquées.

Plusieurs sources ont déclaré vendredi à CNN que le Bureau de gestion du personnel des États-Unis avait également été touché par le piratage, mais que les conséquences n'étaient pas graves.

Les responsables américains ont décrit la cyberattaque comme un piratage opportuniste et motivé par des raisons financières qui n'a pas perturbé les services de l'agence.

De grandes entreprises, dont la BBC, British Airways et des universités britanniques, ont également été touchées par l’attaque.

Les responsables américains de la cybersécurité ont ordonné aux agences fédérales d'appliquer les mises à jour MOVEit, mais la mise à jour présenterait également une faille de sécurité.

« Plusieurs centaines » d'entreprises et d'organisations aux États-Unis pourraient avoir été touchées par la cyberattaque, a déclaré jeudi à la presse un haut responsable américain. Ceci est également considéré comme un autre test de la capacité du gouvernement américain à répondre aux cyberincidents.

Hoang Nam (selon CNN)