Poufne informacje dotyczące około 21,5 mln ludzi wykradli hakerzy, którzy włamali się do federalnej bazy danych amerykańskich urzędników - poinformował rząd w Waszyngtonie. To najprawdopodobniej największy cyberatak w historii Stanów Zjednoczonych. Podejrzenia padły na Chiny.
Hakerzy ukradli tzw. "wrażliwe informacje" - w tym adresy i dane dotyczące zdrowia - 19,7 mln osób, które od 2000 roku były weryfikowane przez Federalny Urząd Zarządzania Kadrami USA (Office of Personnel Management - OPM) w związku np. z ubieganiem się o ważne stanowiska rządowe. Pozostałe 1,8 mln osób to ich małżonkowie, dzieci, przyjaciele lub współlokatorzy.
Wykradzione zostały m.in. numery ubezpieczenia społecznego i raporty z rozmów o pracę przeprowadzanych przez pracowników OPM. Piraci internetowi uzyskali także dostęp do informacji o życiu osobistym ludzi, którzy przechodzili weryfikację, a także o ich zdrowiu psychicznym czy historii finansowej. Wykradziono informacje o związkach czy znajomych z zagranicy pracowników wojska, Agencji Bezpieczeństwa Narodowego (NSA) i osób na ważnych stanowiskach w Departamencie Stanu. Hakerzy przejęli też bazę z odciskami palców 1,1 mln ludzi.
Według "New York Timesa", był to prawdopodobnie największy cyberatak na rządową infrastrukturę komputerową w historii Stanów Zjednoczonych.
Jak przyznał OPM, prawdopodobnie każda osoba, która w ostatnich 15 latach przeszła proces weryfikacji w tej instytucji, stała się w jakiś sposób ofiarą ataku. Urząd dodał, że nie ma obecnie informacji, które pozwoliłyby ustalić, czy wykradzione dane zostały rozpowszechnione lub wykorzystane.
To skarbnica informacji na temat każdego, kto pracował, starał się o pracę lub pracuje dla rządu Stanów Zjednoczonych - przyznał dyrektor FBI James Comey.
Amerykańskie władze podkreślają, że atak ten był "odrębny, ale powiązany" z wykradzeniem przez hakerów danych 4,2 mln obecnych i byłych pracowników federalnych, co ujawniono w czerwcu. Łącznie - jak podaje agencja Reutera - ofiarami obu ataków, do których doszło w 2014 i na początku 2015 roku, padło 22,1 mln ludzi, a więc prawie 7 procent ludności Stanów Zjednoczonych.
Obydwa ataki - jak wskazują amerykańskie media - przeprowadzono najprawdopodobniej z Chin, ale administracja USA odmówiła na razie wskazania winnego, podając jedynie, że autor obu ataków był ten sam. Michael Daniel, który jest koordynatorem prezydenta Baracka Obamy ds. cyberbezpieczeństwa, podkreślił, że rząd nie jest jeszcze gotów, by powiedzieć, kto stoi za wykradzeniem danych.
Już po ujawnieniu pierwszego ataku amerykańskie media oskarżały o wykradzenie danych Chiny, ale administracja Obamy unikała publicznego wskazywania na Pekin - nawet jeśli przedstawiciele władz przyznawali w nieoficjalnych wypowiedziach, że za atakiem stał chiński rząd. Pekin nazywał te zarzuty "nieodpowiedzialnymi i bezpodstawnymi".
Faktem jest, że hakerskie ataki od dawna kładą się cieniem na relacjach na linii Waszyngton-Pekin. Pod koniec czerwca podczas spotkania w Waszyngtonie z wysokim rangą przedstawicielem władz Chin sekretarz stanu USA John Kerry wyraził "głębokie zaniepokojenie kwestiami cyberbezpieczeństwa" i mówił o wywoływanych przez ataki "stratach dla amerykańskich firm".
Najnowsze informacje zapewne zintensyfikują trwającą od dłuższego czasu debatę w Waszyngtonie na temat konieczności wzmocnienia bezpieczeństwa komputerowej infrastruktury rządu. Zdaniem komentatorów, cyberataki dowodzą istnienia poważnych luk i technologicznych słabości w agencjach rządowych, które przechowują poufne dane.
(edbie)