A korábban ismertnél jóval több, összesen 22,1 millió ember adatait lopták el hackerek egy tavalyi támadás során az amerikai kormány személyzeti hivatalától – közölte Washington. A hivatal vezetője lemondott, a Fehér Ház pedig a kiberbiztonsági reformok felgyorsítását ígérte.
Az amerikai kormány egy hónapja még arról számolt be, hogy 4,2 millió jelenlegi és volt szövetségi alkalmazott adatait törték fel. Ugyanakkor további vizsgálatok során arra derült fény, hogy egy másik, de a júniusban ismertetett esettel kapcsolatban álló kibertámadás során további 21,5 millió személy adatait szerezték meg. Mindkét adatlopás a Személyzeti Menedzsment Hivatalának (OPM) számítógépes rendszerét érintette.
Mivel a két támadás során ellopott adatok között voltak átfedések, összesen 22,1 millió embert, azaz az Egyesült Államok lakosságának közel 7 százalékát érinti az adatlopás.
A hivatal vezetője, Katherine Archuleta beadta lemondását, amit Barack Obama elnök el is fogadott – közölte a Fehér Ház. Átmeneti jelleggel az elnöki hivatal költségvetési irodájának igazgatóhelyettesét, Beth Cobertet nevezték ki helyére.
A Fehér Ház azt ígérte, hogy a történtek miatt felgyorsítják az OPM-nél már korábban megkezdődött kiberbiztonsági reformokat, és ezek keretében csökkentik a hivatal rendszeréhez különleges hozzáféréssel rendelkezők számát.
A nyilvánosságra hozott második támadás során az OPM-nél végzett biztonsági átvilágítások alkalmával felvett személyes adatokat tulajdonították el. Ez a hivatal foglalkozik annak a megállapításával, hogy ki jogosítható fel titkos anyagokhoz való hozzáférésre, s ennek keretein belül ellenőrzi a hozzáférésért folyamodók hátterét.
Az adatlopás áldozatai között 1,8 millióan vannak azok, akik nem átvilágítás alanyaként kerültek be az OPM rendszerébe, hanem átvilágított hozzátartozójuk adta meg adataikat.
James Clapper, az amerikai nemzeti hírszerzés (DNI) igazgatója a múlt héten azt mondta, hogy Kína a kibertámadás első számú gyanúsítottja.
A hackertámadás tényét áprilisban, a kényes, “személyekhez társítható” adatokhoz való hozzáférést májusban észlelték, amikor elkezdték megerősíteni a személyzeti hivatal hálózatának védelmi rendszerét. Sajtóértesülések szerint maga a támadás tavaly decemberben történt.
