Nach Angaben der Behörden waren von dem Angriff 3,5 Millionen Bürger Oregons und Louisianas betroffen, die in diesen Bundesstaaten einen Führerschein oder Ausweis besaßen. Casey Tingle, ein hochrangiger Beamter im Büro des Gouverneurs von Louisiana, sagte am Freitag, dass mehr als sechs Millionen Datensätze offengelegt worden seien.

Die Staaten machten niemanden konkret für den Hack verantwortlich. Hacker nutzten eine Schwachstelle in einer beliebten Dateiübertragungssoftware namens MOVEit aus, die von Progress Software aus Massachusetts entwickelt wurde.

Die Daten von Hunderten von Organisationen weltweit könnten offengelegt worden sein, nachdem Hacker in den letzten Wochen die Sicherheitslücke ausgenutzt hatten, um in die Systeme einzudringen. Mehrere US-Bundesbehörden, darunter das Energieministerium, wurden angegriffen.

Mehrere Quellen teilten CNN am Freitag mit, dass auch das US Office of Personnel Management von dem Hackerangriff betroffen war, die Folgen jedoch nicht schwerwiegend waren.

US-Behörden beschrieben den Cyberangriff als opportunistischen, finanziell motivierten Hack, der die Dienste der Behörde nicht beeinträchtigte.

Auch große Unternehmen wie die BBC, British Airways und britische Universitäten waren von dem Angriff betroffen.

US-Cybersicherheitsbeamte haben Bundesbehörden angewiesen, MOVEit-Updates anzuwenden, doch das Update soll ebenfalls eine Sicherheitslücke aufweisen.

„Mehrere hundert“ Unternehmen und Organisationen in den Vereinigten Staaten könnten von dem Cyberangriff betroffen sein, sagte ein hochrangiger US-Beamter am Donnerstag gegenüber Reportern. Dies wird auch als ein weiterer Test für die Fähigkeit der US-Regierung angesehen, auf Cyber-Vorfälle zu reagieren.

Hoang Nam (laut CNN)