De hack bij de Amerikaanse overheid is nog omvangrijker en ernstiger dan vorige week werd aangenomen. Dat hebben ingewijden bekendgemaakt tegenover het Amerikaanse persbureau Bloomberg.
Niet ‘slechts’ vier miljoen mensen zijn getroffen door de hack van de personeelsdatabase van de Amerikaanse overheid. Onderzoekers denken nu dat het gaat om gegevens van wel veertien miljoen huidige, en voormalige, overheidsmedewerkers. Ook zouden gegevens zijn ontvreemd van opdrachtnemers van de Amerikaanse overheid.
Office of Personnel Management
De onderzoekers stellen dat de cybercriminelen, waarschijnlijk vanuit China, maandenlang toegang hadden tot de systemen van het Office of Personnel Management (OPM). Er wordt nog verder onderzoek gedaan naar wat de hackers precies hebben buitgemaakt. Ook het exacte aantal mensen dat is getroffen, wordt nader onderzocht.
Chantage
Het is niet uitgesloten dat de hackers databases hebben ingezien met informatie over achtergrondcontroles van medewerkers. Deze controles naar onder meer alcohol- en drugsgebruik, reisgeschiedenis, financiële situatie en crimineel verleden, worden uitgevoerd voordat medewerkers toegang krijgen tot geheime informatie van het OPM. Als deze informatie in handen is, of komt, van een buitenlandse inlichtingendienst dan ligt het risico van chantage op de loer. Het OPM gebruikte geen tweestapsauthenticatie om in te loggen. Tot 2013 zou het OPM zelfs helemaal geen beveiligingsmedewerkers hebben gehad.