Fişierele suplimentare cu amprente digitale furate au fost identificate în cadrul analizelor – în curs – asupra atacului, efectuate de către Biroul pentru Managementul Personalului (OPM) şi Departamentul Apărării, a anunţat miercuri OPM într-un comunicat. Breşa a fost descoperită în această primăvară şi a afectat date de abilitare în domeniul securităţii datând de mai mulţi ani.
Această informaţie a fost făcută publică înaintea vizitei la Washington a preşedintelui chinez Xi jinping. Oficiali americani au dat vina, în privat, pe hackerii Guvernului chinez, dar s-au ferit să formuleze această acuzaţie în mod public.
Preşedintele Barack Obama a anunţat că securitatea cibernetică este una dintre axele majore ale discuţiilor sale cu Xi Jinping de vineri, la Casa Albă. Statele Unite au transmis Chinei că spionajul industrial în spaţiul cibernetic din partea Guvernului chinez sau prin actori pe care acesta-i controlează este “un act de agresiune care trebuie să înceteze”, a declarat recent Obama.
Oficiali americani au anunţat că nu a apărut încă nicio probă care să sugereze că datele furate au fost utilizate în scopuri abuzive, însă şi-au exprimat temerea că furtul ar putea ridica probleme serviciilor de contarinformaţii.
Josh Earnest, un purtător de cuvânt al Casei Albe, a declarat miercuri că ancheta cu privire la atac – care a afectat datele a aproximativ 21,5 milioane de lucrători federali – continuă şi că nu poate prezenta “nicio concluzie în mod public despre cine ar putea fi sau nu responsabil”.
El a insistat că anunţul OPM nu are nicio legătură cu vizita lui Xi Jinping, ci a fost făcut în urma unor întâlniri între reprezentanţi OPM cu congresemeni, pe care i-au informat în legătură cu furtul amprentelor digitale, iar de aici şi nevoia de a face informaţia publică.
Oficiali de la OPM şi Departamentul Apărării au descoperit abia recent că au fost furate fişiere suplimentare cu amprente digitale, în cursul analizării încălcării securităţii datelor, precizează OPM în comunicat.
În cursul acestui proces, oficialii au “identificat înregistrări arhivate care conţineau amprente şi care nu au fost analizate anterior”, potrivit OPM. Astfel, numărul estimat de persoane cărora le-au fost furate amprentele digitale a crescut la 5,6 milioane, de la 1,1 milioane câte s-au raportat iniţial.
OPM a anunţat că numărul persoanelor afectate de atac ar fi rămas, în continuare, la 21,5 milioane.
Agenţia guvernamentală a minimalizat pericolul reprezentat de furtul amprentelor, apreciind că actuala capacitate de utilizare abuzivă a acestor date este redusă. Însă a recunoscut că riscul va creşte în timp, odată cu evoluţia tehnologiei.
“Un grup de lucru al agenţiilor cu expertiză în această zonă va examina potenţialele moduri în care adversari ar putea comite abuzuri cu amprentele, acum şi în viitor”, se arată în comunicat.
Din grup fac parte membri ai comunităţii de informaţii, dar şi din cadrul poliţiei federale (FBI), Departamentului pentru Securitate Internă şi Pentagonului.
“Dacă, în viitor, vor fi dezvoltate noi mijloace de folosire abuzivă a amprentelor, Guvernul va oferi informaţii suplimentare persoanelor ale căror amprente digitale ar fi putut să fie furate” în acest atac, a promis OPM.
Senatorul republican Ben Sasse din Nebraska, care a acuzat administraţia că a eşuat în a lua securitatea cibernetică în serios, a declarat că anunţul OPM este o nouă dovadă a faptului că oficialii tratează această încălcare a securităţii datelor ca pe “o criză de PR (public relations) în loc (să o trateze) ca pe o ameninţare la adresa securtăţii naţionale”.
Persoanele afectate de atacul hackerilor nu au fost încă notificate în acest sens. OPM anunţă, în comunicat, că personalul Biroului şi Departamentului Apărării cooperează în vederea informării prin e-mail a celor afectaţi.