Vyriausybės Personalo valdymo biuro (OPM) naujausiame pranešime sakoma, kad didžioji dalis pavogtos informacijos susijusi su 19,7 mln. žmonių, kurių biografija buvo tikrinama dėl įvairių priežasčių, taip pat su 1,8 mln. kitų – daugiausiai asmenų, siekusių įsidarbinti vyriausybinėse struktūrose, sutuoktiniais arba sugyventiniais.
Šie milžiniški skaičiai dar kartą pademonstravo, kokio masto yra šis duomenų nuotėkis, dėl kurio buvo surengta virtinė posėdžių Kongrese ir buvo aštriai kritikuojama JAV vyriausybės kibernetinės gynybos priemonių būklė.
Pareigūnai praeitą mėnesį buvo paskelbę, kad įsilaužėliai per atskirą ataką buvo įgiję prieigą prie informacijos apie 4,2 mln. asmenų – dabartinių, buvusių arba perspektyvių federalinių darbuotojų.
OPM direktorė Katherine Archuleta sakė, kad 3,6 mln. asmenų, kurių biografijos patikrinimų informacija buvo pavogta, taip pat patenka į grupę, kurių tarnybos duomenų saugumas buvo pažeistas, todėl šių atakų paveiktų asmenų bendras skaičius yra 22,1 milijono.
Paskelbtos tyrimo išvados yra susijusios su „antruoju iš dviejų atskirų, bet susijusių kibernetinio saugumo incidentų“, paveikusių federalines duomenų bazes, K.Archuleta sakė žurnalistams per telefoninę konferenciją.
Pasak jos, įsilaužėliai pagrobė ne vien socialinio draudimo numerius, kurie naudojami daugelyje asmenų identifikacijos sistemų, bet ir kitokių jautrių duomenų apie žmonių, kurie siekė užimti vienokio ar kitokio lygio saugumo leidimų reikalaujančias postus vyriausybės institucijose, sveikatos būklę, teistumą ir šeimyninę padėtį. Taip pat buvo pavogti 1,1 mln. žmonių pirštų atspaudų duomenys.
OPM pranešime pažymima, kad šis incidentas susijęs su asmenimis, kurių biografijos patikrinimai buvo atlikti 2000 metais arba vėliau ir kad „labai tikėtina, kad (bet kuris į šią kategoriją patenkantis asmuo) buvo paveiktas šio kibernetinio įsilaužimo“.
K.Archuleta sakė, kad kol kas negauta „jokios informacijos, kuri rodytų (pavogtų duomenų) netinkamą panaudojimą“, bet vyriausybė pasiūlys potencialiems nukentėjusiesiems nemokamų priemonių, kurios padėtų apsisaugoti nuo sukčiavimo arba tapatybės vagysčių.
Telefoninėje konferencijoje dalyvavę pareigūnai atsisakė komentuoti prielaidas, kad dėl šios milžiniško masto atakos atsakinga Kinija, nors JAV žvalgybos vadovas Jamesas Clapperis praeitą mėnesį sakė, kad Pekinas yra „pagrindinis įtariamasis“.