Date personale parţinând unui număr de aproximativ 18 milioane de actuali, foşti şi potenţiali angajaţi federali au fost accesate în atacul cibernetic de la Biroul pentru Managementul Personalului (OPM), de patru ori mai mult decât cele 4,2 milioane cât a recunoscut public agenţia, relatează CNN.
Oficiali americani la curent cu investigaţia afirmă că acest număr poate fi mai mare.
Directorul poliţiei federale americane (FBI) James Comey este cel care a prezentat această estimare – de 18 milioane – într-o şedinţă recentă cu uşile închise la care au participat senatori. El a folosit doar datele interne OPM, potrivit acestor oficiali. Ar fi afectate inclusiv pesoane care au aplicat pentru posturi guvernamentale dar care nu au ajuns să lucreze pentru Guvern.
Aceiaşi hackeri care au accesat datele OPM ar fi reuşit să pătrundă şi în sistemele KeyPoint Government Solutions, o firmă subcontractantă a OPM, afirmă oficialii citaţi. Când a fost descoperită breşa de la OPM, în aprilie, anchetatorii au descoperit că au fost utilizate certificate de securitate de la KeyPoint pentru penetrarea sistemului agenţiei.
Unii anchetatori consideră că, după intruziunea de anul trecut, oficiali OPM ar fi trebuit să blocheze orice acces de la KeyPoint şi că dacă ar fi făcut acest lucru ar fi evitat pagube mai grave. Însă o persoană la curent cu ancheta afirmă că oficiali OPM nu cred că acest lucru ar fi contat. De aceea se crede că breşa de la agenţie a avut loc înainte de cea de la firmă.
Hackerii sunt suspectaţi, de asemenea, că şi-ar fi construit accesul la sistemul OPM pe „uşa din spate”, înarmaţi cu un acces de nivel înalt de administrator de sistem. Un oficial a numit acest tip de acces „cheile regatului”.
Anchetatori americani cred că în spatele intruziunii cibernetice – considerate cel mi mai grav atac informatic comis vreodată împotriva Guvernului Statelor Unite – se află Guvernul Chinei.