CNN
—
Des millions de personnes en Louisiane et en Oregon ont vu leurs données compromises Cyberattaque généralisée Il a également frappé le gouvernement fédéral américain, ont annoncé jeudi des agences d’État.
Environ 3,5 millions d’Oregoniens titulaires d’un permis de conduire ou d’une carte d’identité d’État et toute personne possédant ces documents en Louisiane ont été touchés par la violation, ont déclaré des responsables. Le bureau du gouverneur de la Louisiane n’a pas précisé le nombre de victimes, mais plus de 3 millions de Louisianais détiennent des permis de conduire, selon des données publiques.
Les États n’ont blâmé personne en particulier pour le piratage, mais les autorités fédérales ont attribué une campagne de piratage plus large utilisant la même vulnérabilité logicielle à un gang russe de rançongiciels.
Le piratage à grande échelle peut avoir exposé les données de centaines d’entreprises à travers le monde et peut avoir compromis les données de plusieurs agences fédérales américaines, y compris le ministère de l’Énergie, et de grandes entreprises telles que la BBC et British Airways en Grande-Bretagne. Alors que les gouvernements des États-Unis et des États disent n’avoir reçu aucune demande, des pirates informatiques russophones sont connus pour exiger des prêts de plusieurs millions de dollars en rançon.
Les données exposées lors de la violation des départements des véhicules à moteur de l’Oregon et de la Louisiane peuvent avoir inclus des numéros de sécurité sociale et des numéros de permis de conduire, incitant les responsables de l’État à conseiller leurs résidents sur la façon de se protéger contre l’usurpation d’identité.
Rien n’indique que les pirates ont vendu ou publié des données volées au Bureau des véhicules à moteur de Louisiane, et les pirates n’ont pas contacté le gouvernement de l’État, a déclaré le bureau du gouverneur de Louisiane John Bel Edwards dans un communiqué.
Jeudi, l’Agence américaine de cybersécurité et de sécurité des infrastructures a révélé à CNN que plusieurs agences du gouvernement fédéral américain étaient touchées.
Glob serait responsable d’un gang de rançongiciels connu pour exiger des rançons de plusieurs millions de dollars. Mais aucune demande de rançon n’a été faite aux agences fédérales, a déclaré le haut responsable aux journalistes lors d’une réunion d’information.
Jeudi, Progress Software, basé aux États-Unis, dont le logiciel peut être exploité par des pirates, a déclaré avoir découvert une deuxième vulnérabilité dans son code que la société s’efforçait de corriger.
Les piratages n’ont eu aucun « impact significatif » sur les agences civiles fédérales, a déclaré la directrice de la CISA, Jen Easterly, aux journalistes, ajoutant que les pirates sont « largement opportunistes » en utilisant des failles logicielles pour s’introduire dans les réseaux.
