La cyberattaque a touché au moins 6,5 millions d’habitants de l’Oregon et de la Louisiane, ont indiqué les autorités.
Les responsables fédéraux soupçonnent un gang russe d’être derrière la cyberattaque.
Jeudi, l’agence américaine de cybersécurité et de sécurité des infrastructures a indiqué que plusieurs agences du gouvernement fédéral américain avaient été touchées.
L’agence « fournit un soutien à plusieurs agences fédérales qui ont subi des intrusions affectant leurs applications MOVEit », a indiqué Eric Goldstein, directeur adjoint exécutif de l’agence de cybersécurité (CISA), dans un communiqué.
« Nous travaillons de toute urgence pour évaluer les impacts et assurer une correction en temps opportun », a-t-il ajouté.
La directrice de la CISA, Jen Easterly, a affirmé qu’elle était « confiante » qu’il n’y aura pas d' »impacts significatifs » sur les agences fédérales.
Plusieurs cyberattaques ont été signalées aux Etats-Unis depuis deux semaines et ont frappé les principales universités américaines et plusieurs gouvernements des États.
Ces attaques exercent une pression sur les responsables fédéraux qui se sont engagés à mettre un terme au fléau des attaques de ransomwares qui ont entravé des écoles, des hôpitaux et des gouvernements locaux à travers les États-Unis.
L’université Johns Hopkins de Baltimore a indiqué cette semaine dans un communiqué que « des informations personnelles et financières sensibles », y compris les dossiers de facturation de la santé, pourraient avoir été volées lors de cyberattaques.
Par ailleurs, le système universitaire de la Géorgie, qui couvre l’Université de Géorgie avec ses 40.000 étudiants ainsi que plus d’une douzaine d’autres collèges et universités d’État, a annoncé qu’il enquêtait sur « l’étendue et la gravité » de cyberattaques.
Un groupe de piratage russophone connu sous le nom de CLOP a revendiqué la semaine dernière certaines des cyberattaques, qui ont également touché des employés de la BBC, de British Airways, du géant pétrolier Shell et des gouvernements des États du Minnesota et de l’Illinois, entre autres.
Les nouvelles cyberattaques démontrent l’impact généralisé qu’une seule faille logicielle peut avoir si elle est exploitée par des criminels qualifiés.
Progress, la société américaine propriétaire du logiciel MOVEit, a exhorté les victimes à mettre à jour leurs logiciels et a émis des conseils de sécurité.