世界的なハッキングで数百万人のアメリカ人の個人情報が流出

当局は、この攻撃により、オレゴン州とルイジアナ州の運転免許証や身分証明書を所持していた350万人が被害を受けたと述べた。ルイジアナ州知事事務所の高官、ケーシー・ティングル氏は金曜日、600万件以上の記録が漏洩したと述べた。

各州はハッキングについて具体的に誰かを非難しなかった。ハッカーらは、マサチューセッツ州に拠点を置くプログレス・ソフトウェア社が開発した人気のファイル転送ソフトウェア「MOVEit」の脆弱性を悪用した。

ここ数週間、ハッカーがこの脆弱性を利用してシステムに侵入したため、世界中で何百もの組織のデータが漏洩した可能性がある。エネルギー省を含むいくつかの米国連邦政府機関が攻撃を受けた。

複数の情報筋は金曜日、米人事管理局もハッキングの影響を受けたが、被害は深刻ではなかったとCNNに語った。

米当局は、このサイバー攻撃は日和見的で金銭目的のハッキングであり、政府機関の業務に支障はなかったと説明している。

BBC、ブリティッシュ・エアウェイズ、英国の大学を含む大手企業もこの攻撃の影響を受けた。

米国のサイバーセキュリティ当局は連邦政府機関にMOVEitのアップデートを適用するよう命じたが、このアップデートにもセキュリティ上の欠陥があると言われている。

米国の高官は木曜日、記者団に対し、米国の「数百」の企業や組織がサイバー攻撃の影響を受けた可能性があると語った。これは、サイバーインシデントへの対応能力に関する米国政府の新たな試練とも見られている。

ホアン・ナム（CNNによる）