Americanii, în alertă! Hackeri chinezi ar fi accesat datele a 18 milioane de angajaţi guvernamentali

Oficiali americani la curent cu investigaţia afirmă că acest număr poate fi mai mare.

Directorul poliţiei federale americane (FBI) James Comey este cel care a prezentat această estimare – de 18 milioane – într-o şedinţă recentă cu uşile închise la care au participat senatori. El a folosit doar datele interne OPM, potrivit acestor oficiali. Ar fi afectate inclusiv pesoane care au aplicat pentru posturi guvernamentale dar care nu au ajuns să lucreze pentru Guvern.

• Test de cultură generală. Ce este mai mare decât un terabyte?
• Trucul simplu care reduce consumul de energie al centrelor de date cu 30%

Aceiaşi hackeri care au accesat datele OPM ar fi reuşit să pătrundă şi în sistemele KeyPoint Government Solutions, o firmă subcontractantă a OPM, afirmă oficialii citaţi. Când a fost descoperită breşa de la OPM, în aprilie, anchetatorii au descoperit că au fost utilizate certificate de securitate de la KeyPoint pentru penetrarea sistemului agenţiei.

Unii anchetatori consideră că, după intruziunea de anul trecut, oficiali OPM ar fi trebuit să blocheze orice acces de la KeyPoint şi că dacă ar fi făcut acest lucru ar fi evitat pagube mai grave. Însă o persoană la curent cu ancheta afirmă că oficiali OPM nu cred că acest lucru ar fi contat. De aceea se crede că breşa de la agenţie a avut loc înainte de cea de la firmă.

Hackerii sunt suspectaţi, de asemenea, că şi-ar fi construit accesul la sistemul OPM pe „uşa din spate”, înarmaţi cu un acces de nivel înalt de administrator de sistem. Un oficial a numit acest tip de acces „cheile regatului”.

Contactată de CNN, firma KeyPoint nu a dat curs invitaţiei de a comenta.

Anchetatori americani cred că în spatele intruziunii cibernetice – considerate cel mi mai grav atac informatic comis vreodată împotriva Guvernului Statelor Unite – se află Guvernul Chinei.

OPM a rămas la estimarea de 4,2 milioane, numărul persoanelor notificate până în prezent în legătură cu faptul că le-au fost compromise informaţiile. Un purtător de cuvânt al agenţiei a declarat că investigaţia este în curs şi că nu a veritifcat un număr mai mare.

Numărul real al persoanelor afectate urmează să crească, în parte deoarece hackerii au accesat o bază de date în care sunt stocate formulare guvernamentale utilizate pentru autorizări de securitate – chestionarele SF86 – care conţin informaţii private despre membri de familie şi asociaţi ai fiecărui oficial guvernamental afectat, afirmă oficialii citaţi.

Conducerea OPM urmează să fie audiaţi săptămâna aceasta în Congres cu privire la atacuri şi la modul cum le-au răspuns. Congresmenii şi angajaţii Guvernului sunt tot mai frustraţi de faptul că răspunsul administraţiei Obama a minimalizat gravitatea breşei.

Auditori interni de la OPM au declarat săptămâna trecută în Comisia pentru supravegherea afacerilor guvernamentale şi reformă din cadrul Camerei Reprezentanţilor că baze de date-cheie în care sunt depozitate date sensibile din domeniul securităţii naţionale, inclusiv cereri de verificare a antecedentelor, nu îndeplinesc standardele de securitate federale.

„Este vorba nu doar despre un volum mare (11 din 47) de sisteme IT aparţinând OPM care operează fără o Autorizare validă, ci şi despre faptul că mai multe dintre aceste sisteme se află printre cele mai critice şi sensibile aplicaţii care aparţin agenţiei”, scrie Michael Esser, adjunctul inspectorului general pentru audit al OPM, într-o mărturie pregătită pentru Comisie.

Şefa OPM, Katherine Archuleta, începe să fie criticată extrem de dur atât cu privire la eşecul agenţiei de a proteja date-cheie în domeniul securităţii naţionale – extrem de vizate de agenţii străine de spionaj -, cât şi pentru lentoarea cu care agenţia a furnizat informaţii.

„Îmi doresc să fi fost la fel de energică şi harnică în a ţine informaţiile departe de hackeri pe cât sunteţi în a le ţine departe de Congres”, i-a spus săptămâna trecută, la audieri, reprezentantul democrat Stephen Lynch, din Massachusetts, şefei OPM.

Sursă: Mediafax