Dados pessoais de milhões de americanos expostos em hack global

CNN
—

Milhões de pessoas em Louisiana e Oregon tiveram seus dados comprometidos Ataque cibernético generalizado Também atingiu o governo federal dos EUA, disseram agências estaduais na quinta-feira.

Cerca de 3,5 milhões de Oregonians com carteiras de motorista ou cartões de identificação do estado e qualquer pessoa com esses documentos na Louisiana foram afetados pela violação, disseram as autoridades. Casey Dingle, um alto funcionário do gabinete do governador da Louisiana, disse na sexta-feira que mais de 6 milhões de registros foram comprometidos, observando que o número é duplicado porque algumas pessoas têm registros de veículos e carteiras de motorista.

Os estados não culparam ninguém em particular pelo hack, mas as autoridades federais atribuíram uma campanha de hacking mais ampla usando a mesma vulnerabilidade a uma gangue russa de ransomware.

Os hackers exploraram uma falha em um popular software de transferência de arquivos chamado MOVEit, desenvolvido pela Progress Software, com sede em Massachusetts.

Centenas de empresas em todo o mundo Seus dados podem ter sido expostos depois que hackers usaram a falha para se infiltrar nas redes nas últimas semanas. A CNN informou pela primeira vez na quinta-feira que várias agências federais dos EUA, incluindo o Departamento de Energia, foram violadas. As autoridades dos EUA descreveram o ataque cibernético como um hack oportunista e motivado financeiramente que não interrompeu os serviços da agência.

A lista de vítimas confirmadas aumentou na tarde de sexta-feira, depois que a consultoria multinacional Aon disse à CNN que arquivos relacionados a “um número seleto de nossos clientes” foram acessados ​​por hackers na violação do MOVEit. Outras grandes corporações, incluindo a BBC e a British Airways, bem como universidades como a Universidade da Geórgia, foram afetadas pela violação.

Os dados expostos na violação dos Departamentos de Veículos Automotores de Oregon e Louisiana podem incluir números de CPF e carteiras de motorista, levando as autoridades estaduais a aconselhar seus residentes sobre como se proteger de fraudes de identidade.

Não há indicação de que os hackers venderam ou publicaram dados roubados do Escritório de Veículos Automotores da Louisiana, e os hackers não contataram o governo do estado, disse o gabinete do governador da Louisiana, John Bel Edwards, em um comunicado.

No fim de semana, as autoridades americanas e executivos corporativos em todo o país continuaram a caçar sinais de dados roubados e a tentar impedir que os hackers extorquem as vítimas.

“Não podemos confiar apenas em dados técnicos e de segurança relacionados a possíveis vítimas [software installations, but also business relationships – contracts, for example – to really understand how bad this is, and how bad it’s going to get,” Munish Walther-Puri, senior director of critical infrastructure at consultancy Exiger, told CNN.

US cybersecurity officials have ordered federal agencies to apply updates from Progress Software, but the recovery process was complicated on Thursday by the discovery of a fresh vulnerability in the software that the company is racing to fix.

Clop, the Russian-speaking hackers that claimed credit, are known to demand multimillion-dollar ransoms, though US and state governments say they have not received any demands. The hackers appear to be focusing their extortion on companies that may pay, adding alleged victims to their dark-web site to pressure them.

One person with direct knowledge of negotiations between Clop and its victims said the hackers had in one case asked for more than $100 million from one corporate victim — an audacious number that was a nonstarter.

The hackers are being “extremely aggressive” in negotiations to try to extort victims, said the source, who spoke on the condition of anonymity because they were not authorized to speak to the press.

“Several hundred” companies and organizations in the US could be affected by the hacking spree, a senior US official told reporters on Thursday. It’s another test of the US government’s ability to respond to a cyber incident that could take months to fully understand.

But after a spike in ransomware attacks in 2021, preparation for potential Russian cyberattacks around the Kremlin’s full-scale invasion of Ukraine and other serious cyber threats, the FBI and US Cybersecurity and Infrastructure Security Agency “are in a pretty good place to handle an influx of notifications and provide assistance,” said Jeff Greene, who was a senior cyber official at the National Security Council until last year.

“I watched firsthand as [those agencies] “Ficamos cada vez melhores em responder às ameaças”, disse Green, agora diretor sênior do programa de segurança cibernética do Instituto Aspen, à CNN.