(CNN) – Los datos de millones de personas en Louisiana y Oregon se vieron comprometidos en el ciberataque en expansión que también afectó al Gobierno federal de EE.UU., dijeron las agencias estatales este jueves por la noche.
El ataque afectó a 3,5 millones de habitantes de Oregon con licencias de conducir o tarjetas de identificación estatales, y a cualquier persona con esa documentación en Louisiana, dijeron las autoridades. La Oficina del Gobernador de Louisiana no puso un número de víctimas, pero más de 3 millones de personas tienen licencias de conducir en el estado, según datos públicos.
Los estados no culparon a nadie en particular por el ataque, pero los funcionarios federales han atribuido una campaña de piratería más amplia que usa la misma vulnerabilidad de software a una pandilla rusa de ransomware.
El gran hackeo probablemente expuso datos de cientos de organizaciones en todo el mundo y también comprometió varias agencias federales de EE.UU., incluido el Departamento de Energía, así como datos de grandes corporaciones en Gran Bretaña, como la BBC y British Airways. Se sabe que los piratas informáticos de habla rusa que reclamaron el crédito del ataque exigen rescates multimillonarios, aunque los Gobiernos de EE.UU. y los estados dicen que no recibieron ninguna demanda.
Los datos expuestos en el ataque a los Departamentos de Vehículos Motorizados de Oregon y Louisiana pueden incluir números de seguro social y números de licencia de conducir, lo que llevó a las autoridades estatales a asesorar a sus residentes sobre cómo pueden protegerse contra el fraude de identidad.
No hay señales de que los piratas informáticos hayan vendido o publicado datos robados de la Oficina de Vehículos Motorizados de Louisiana, y los piratas informáticos no se han comunicado con el Gobierno estatal, dijo la Oficina del Gobernador de Louisiana, John Bel Edwards, en un comunicado.
Este jueves, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. reveló a CNN que varias agencias del Gobierno federal de EE.UU. han sido atacadas.
Se sabe que Clop, la pandilla de ransomware presuntamente responsable, exige rescates multimillonarios. Pero no se han hecho demandas de rescate a las agencias federales, dijo el alto funcionario a los periodistas en una sesión informativa de antecedentes.
Este jueves, Progress Software, la empresa estadounidense que fabrica el software explotado por los piratas informáticos, dijo que había descubierto una segunda vulnerabilidad en el código y que la empresa estaba trabajando para solucionar.
Los ataques no han tenido ningún “impacto significativo” en las agencias civiles federales, dijo a los periodistas la directora de CISA, Jen Easterly, y agregó que los piratas informáticos han sido “en gran medida oportunistas” al usar la falla del software para ingresar a las redes.