Хакеры, похитившие личные данные миллионов сотрудников Министерства обороны и других государственных служащих, также похитили 5,6 млн отпечатков пальцев, примерно на 4,5 млн больше, чем сообщалось ранее.
Этот факт был установлен в ходе продолжающегося расследования случаев утечки данных из Кадрового управления (OPM) и Министерства финансов.
Факт несанкционированного доступа к данным был обнаружен этой весной. Пострадали данные, касающиеся оформления допуска за многие годы. Эта новость появилась буквально накануне визита в Вашингтон президента Китая Си Цзиньпина. Американские официальные лица негласно обвиняют в краже данных китайских хакеров, но публично они об этом не заявляли. По словам президента Обамы, кибербезопасность будет главной темой переговоров с президентом Китая, которые состоятся в пятницу в Белом доме.
Соединенные Штаты уже заявили Китаю, что промышленный шпионаж в киберпространстве, осуществляемый правительством Китая или теми, кто действует по его поручению, является «актом агрессии, которая должна прекратиться».
Как сообщили американские официальные лица, пока нет фактов, которые свидетельствовали бы о том, что похищенные данные были как-то использованы в незаконных целях, хотя они обеспокоены тем, что эта кража может угрожать разведслужбам. В среду пресс-секретарь Белого дома Джош Эрнест заявил, что расследование хищения данных о примерно 21,5 млн госслужащих продолжается, и у него «нет никаких заключений насчет того, кто несет ответственность за это, которыми он бы смог поделиться».
Он отметил, что заявление ОРМ не связано с визитом Си Цзиньпина. Оно появилось в связи с тем, что сотрудники ОРМ встретились с членами Конгресса и сообщили им об этих отпечатках пальцев, так что эту информацию в любом случае пришлось бы опубликовать. Сотрудники ОРМ и Министерства обороны лишь недавно обнаружили, что было похищено еще больше отпечатков пальцев, чем предполагалось ранее, отмечается в заявлении ОРМ.
В процессе оценки ущерба официальные лица «выявили до этого не проанализированные архивные документы, содержащие дополнительные данные и отпечатки пальцев». В результате, число тех, чьи отпечатки пальцев были украдены, увеличилось с 1,1 млн до 5,6 млн человек. Как сообщили из ОРМ, до сих пор считается, что в результате кражи данных пострадали 21,5 млн человек.
Кадровое управление попыталось приуменьшить угрозу, возникшую в результате кражи отпечатков пальцев, заявив, что в настоящее время возможности для несанкционированного использования таких данных ограничены. Однако оно признало, что со временем, по мере развития технологии, эта угроза может усилиться.
«Межведомственная группа, имеющая соответствующую квалификацию в этой области, проанализирует то, каким образом эти отпечатки пальцев могут быть использованы злоумышленниками в будущем», — отмечается в заявлении. В состав этой группы входят сотрудники разведслужб, а также ФБР, Министерства внутренней безопасности и Пентагона.
Сенатор-республиканец от штата Небраска Бен Сасс, обвинивший администрацию в несерьезном отношении к обеспечению кибербезопасности, сказал, что заявление ОРМ еще раз доказывает, что официальные лица считают кражу данных просто «пиар-кризисом, а не чем-то, что угрожает национальной безопасности». Те, кто пострадал в результате кражи данных, пока не уведомлены об этом. В заявлении ОРМ говорится, что вместе с Министерством обороны это управление начало рассылать по почте соответствующие уведомления.
