La Casa Blanca ha descubierto una invasiva intrusión informática que ha puesto en manos de ciberespías chinos información detallada sobre millones de empleados del gobierno estadounidense.
Portavoces de la Casa Blanca anunciaron el viernes que piratas informáticos chinos habían conseguido la información personal de cuatro millones de trabajadores federales actuales y pasados en un ataque a la Administración de la Oficina de Personal que se realizó en diciembre de 2014. Los informes iniciales indicaban que los intrusos habían conseguido información general como nombres, fechas de nacimiento, direcciones de residencia y número de seguridad social de sus víctimas.
Pero una segunda declaración del gobierno sobre ese mismo caso indicó que la intrusión había sido mucho más peligrosa de lo que se creía: los atacantes también habían robado los formularios conocidos como “Standard Form 86”, que contienen todo tipo de información detallada sobre el empleado, incluyendo su estado de salud, su estado financiero, relación de trabajo con el gobierno y datos sobre sus familiares.
El formulario 86 contiene información exhaustiva sobre las personas que trabajaron en el gobierno. La información incluye desde preguntas sobre su estado de salud mental hasta información sobre los nombres que usaron en el pasado e información de contacto de personas cercanas.
Oficiales involucrados en la investigación también dijeron que la cifra de personas afectadas podría escalar a 14 millones, lo que implica una cantidad de afectados mucho más alta que la que se estimaba al principio. En la actualidad la Oficina de Personal tiene alrededor de 2,6 millones de empleados, lo que significa que la mayoría de los afectados son ex funcionarios civiles del gobierno, excluyendo a aquellos que son miembros del congreso, del ejército o de agencias de inteligencia.
Los oficiales estadounidenses dijeron que el ataque proviene de China y sospechan que el gobierno chino estuvo involucrado. China, por su parte, negó cualquier participación en la intrusión.
El gobierno sigue investigando la situación para determinar la magnitud exacta de la filtración.
Como resultado de esta amenaza, el gobierno de Estados Unidos ha comenzado a implementar un programa de seguridad que llamó “Maratón de ciberseguridad de 30 días” en sus agencias gubernamentales para intensificar sus prácticas de seguridad.
Esto incluye arreglar de inmediato todas las vulnerabilidades de seguridad, reforzar las políticas de control de los usuarios que tienen acceso a información potencialmente peligrosa, implementar procedimientos de autentificación de múltiples factores para acceder a redes federales y emplear los indicadores del Departamento de Seguridad Nacional para mostrar cuándo se ha realizado un ciberataque.
“La administración ha tomado una serie de pasos agresivos para actualizar la infraestructura tecnológica del gobierno federal y proteger las redes e información gubernamental, implementando las herramientas y políticas para detectar y mitigar las amenazas que están en constante evolución. Hemos visto un progreso significativo… pero, aun así, los acontecimientos recientes recalcan la necesidad de acelerar la estrategia cibernética de la administración para confrontar a los actores agresivos y persistentes que siguen atacando la infraestructura de nuestra nación”, declaró la Oficina de Administración y Presupuesto de la Casa Blanca.
Fuentes
Hackers chinos roban información detallada de millones de funcionarios del gobierno de EE.UU.