Vládní personální úřad (Office of Personnel Management, OPM) je pro americkou administrativu něčím jako personálním oddělením ve firmě. Stará se o nábor, vzdělávání, ale i prověřování státních zaměstnanců. A má na starosti i jejich bezpečnostní prověrky.
Není zatím jasné, jaká data útočníci skutečně ukradli. Získali ale přístup k citlivým údajům asi čtyř milionů lidí, včetně čísel sociálního pojištění, údajů o pracovním zařazení zaměstnanců nebo jejich výsledkům ze školení, píše Washington Post. Dotčení zaměstnanci jsou tak podle úřadů ohroženi možnou krádeží identity nebo vydíráním.
OPM začal dotčeným lidem rozesílat upozornění, že se někdo dostal k jejich osobním údajům a nabízí jim služby soukromé firmy, která se specializuje na ochranu soukromí a zmírňování důsledků úniků dat. Doporučuje jim také pečlivě sledovat bankovní výpisy, a pokud se v nich objeví něco zvláštního, okamžitě kontaktovat úřady.
Upozorňuje také na to, že vyšetřování úniku není u konce, takže se počet dotčených zaměstnanců může ještě zvýšit.
Za vším hledej Čínu
Útok, který směřoval na servery OPM v datacentru ministerstva vnitra, byl odhalen už v dubnu. Podle agentury AP na něj upozornil systém EINSTEIN, který ve vládních sítích hledá možné hackerské aktivity. Není ale jasné, proč software, vyvinutý americkým US-CERT, spustil poplach až poté, co se útočníci dostali k milionům záznamů.
Hack už samozřejmě vyšetřuje FBI a další bezpečnostní složky. A média i politici s odvoláním na nejmenované zdroje mluví o tom, že za útoky zřejmě stojí čínskou vládou placení hackeři. Podle Washington Postu to potvrzuje i bezpečnostní firma iSight Partners, která prý dokázala spojit útok na OPM s únorovým útokem na pojišťovnu Anthem. Čínská ambasáda ve Washingtonu podobné závěry podle Guardianu označila za nezodpovědné a kontraproduktivní.
Zdá se, že se hackeři začínají na americké úřady zaměřovat stále častěji. Dokladem je i nedávný únik údajů o 100 tisících daňových poplatnících z tamního finančního úřadu IRS (Internal Revenue Service), za kterým údajně stáli hackeři z Ruska.
Loni pak únik údajů o 25 tisících federálních zaměstnancích zaznamenalo i Ministerstvo vnitřní bezpečnosti (Department of Homeland Security, DHS).
