Персональные данные миллионов американцев раскрыты в результате глобального взлома

Данные миллионов людей в Луизиане и Орегоне были скомпрометированы в результате масштабной кибератаки, которая также затронула федеральное правительство США, сообщили в четверг государственные органы.

По словам властей, взлом затронул 3,5 миллиона жителей Орегона с водительскими правами или удостоверениями личности штата, а также всех, у кого есть такие документы в Луизиане. Кейси Тингл, старший чиновник в офисе губернатора Луизианы, заявил в пятницу, что более 6 миллионов записей были скомпрометированы, отметив при этом, что это число дублируется, поскольку некоторые люди имеют и регистрацию транспортных средств, и водительские права.

Штаты не возложили вину за взлом на кого-то конкретного, но федеральные чиновники приписали более широкую хакерскую кампанию с использованием той же уязвимости российской банде, занимающейся рассылкой программ-выкупов.

Хакеры использовали недостаток в популярном программном обеспечении для передачи файлов под названием MOVEit, разработанном компанией Progress Software из Массачусетса.

Сотни организаций по всему миру, вероятно, получили доступ к своим данным после того, как хакеры использовали этот недостаток для проникновения в сети в последние недели. В четверг CNN впервые сообщила о взломе нескольких федеральных агентств США, включая Министерство энергетики. Управление по управлению персоналом США также пострадало от масштабного взлома, сообщили CNN в пятницу многочисленные источники, но ни одно из взломов федеральных агентств до сих пор не считалось серьезным.

Официальные лица США охарактеризовали кибератаку как оппортунистический, финансово мотивированный взлом, который не вызвал сбоев в работе агентств.

Список жертв растет

Список подтвержденных жертв увеличился в пятницу днем после того, как международный консалтинговый гигант Aon сообщил CNN, что в результате взлома MOVEit хакеры получили доступ к файлам, относящимся к "избранному числу наших клиентов". Другие крупные корпорации, включая BBC и British Airways, а также университеты, такие как Университет Джорджии, также пострадали от взлома.

Данные, ставшие известными в результате взлома автомобильных департаментов штатов Орегон и Луизиана, могут включать номера социального страхования и водительских прав, что побудило власти штатов проинформировать жителей о том, как защитить себя от мошенничества.

Нет никаких признаков того, что хакеры продали или обнародовали данные, украденные из Управления автотранспорта Луизианы, и хакеры не связывались с правительством штата, говорится в заявлении офиса губернатора Луизианы Джона Бел Эдвардса.

"Мы можем полагаться не только на технические данные и данные о безопасности, связанные с уязвимыми [установками программного обеспечения, но и на деловые отношения - контракты, например, - чтобы действительно понять, насколько все плохо, и насколько плохо будет дальше", - сказал CNN Муниш Уолтер-Пури, старший директор по критической инфраструктуре в консалтинговой компании Exiger.

Американские чиновники по кибербезопасности приказали федеральным агентствам применить обновления от Progress Software, но процесс восстановления был осложнен в четверг обнаружением новой уязвимости в программном обеспечении, которую компания пытается устранить.

Русскоязычные хакеры Clop, заявившие о своей вине, известны тем, что требуют многомиллионные выкупы, хотя правительства США и штатов утверждают, что не получали никаких требований. Хакеры, похоже, сосредоточили свое вымогательство на компаниях, которые могут заплатить, добавляя предполагаемых жертв на свой сайт в темной паутине, чтобы оказать на них давление.