Los datos personales de 4 millones de empleados federales fueron robados de la Oficina de Administración de Personal (Office of Personnel Management u OPM), según un comunicado publicado en su sitio web. Esto incluye su información de identificación personal o PII (Personally Identifiable Information).
La OPM pronto estará notificando a quienes pueden haber tenido sus datos comprometidos en la brecha -que se dice que afectará tanto a los empleados actuales como a los anteriores- y planea ofrecer monitoreo de crédito y servicios de protección contra el robo de identidad valuados en un millón de dólares, sin costo alguno para las víctimas. Se espera que las notificaciones sean enviadas entre el 8 y el 17 de junio, informa Forbes.
El comunicado de la OPM explica que el ataque se remonta a abril de este año, cuando la organización descubrió una "ciber-intrusión que afecta a sus sistemas de tecnología de la información (TI) y los datos", luego de haber implementado herramientas y nuevas capacidades de seguridad a sus redes que dejaron expuesta la brecha.
"Desde la intrusión, la OPM ha instituido medidas de seguridad de red adicionales, incluyendo: la restricción del acceso remoto para los administradores de red y la restricción de las funciones de administración de red de forma remota; una revisión de todas las conexiones para asegurarse de que las conexiones de negocios legítimos solamente tienen acceso a Internet; y la implementación de software anti-malware a través del entorno para proteger y evitar la ejecución de herramientas que podrían comprometer la red", dice el comunicado oficial.
La fuente del ataque no se ha podido confirmar, pero el Washington Post afirma que se originó en China. De acuerdo a su artículo, funcionarios estadounidenses dijeron en condición de anonimato, "identificaron a los atacantes como patrocinados por el estado". Esta suposición tuvo eco en The New York Times, y una "fuente policial de los Estados Unidos" es citada en Reuters diciendo que se cree que una "entidad o gobierno extranjero" está detrás del ataque.
The Guardian informa que autoridades chinas han negado que este sea el caso. El documento cita al portavoz de la cancillería Hong Lei, quien dijo: "Sabemos que los ataques de piratas informáticos se realizan de forma anónima, a través de las naciones, y que es difícil de rastrear la fuente. Es irresponsable y poco científico hacer conjeturas y acusaciones falsas sin una investigación profunda".
La noticias del ataque a la Oficina de Administración de Personal de Estados Unidos llega pisándole los talones al descubrimiento de que su Departamento de Tesorería (IRS) había sido blanco de atacantes durante más de dos meses, logrando el acceso a la información de 100.000 contribuyentes estadounidenses.