Tweede grote cyberaanval op Amerikaanse overheidsinstantie

Het Office of Personnel Management (OPM), dat gegevens verzamelt van miljoenen ambtenaren is voor de tweede keer gehackt.
Het Office of Personnel Management (OPM), dat gegevens verzamelt van miljoenen ambtenaren is voor de tweede keer gehackt. Foto AP/ Manuel Balce Ceneta

Amerikaanse overheidsfunctionarissen hebben ontdekt dat er een tweede grote cyberaanval op het Office of Personnel Management (OPM) heeft plaatsgevonden. Deze overheidsinstantie verzamelt de gegevens van zo’n vier miljoen huidige en voormalige medewerkers van de federale overheid.

Vorige week werd bekend dat hackers OPM in ieder geval al een keer waren binnengedrongen. Nu is duidelijk geworden dat afgelopen week nog een tweede, vergelijkbare aanval plaatsvond waarbij geprobeerd werd toegang te krijgen tot gevoelige en persoonlijke informatie. Ook dit keer is de verdenking dat het gaat om Chinese hackers.

Persbureau AP citeert een anonieme functionaris die zegt dat de hackers informatie verzamelden uit formulieren waarmee de achtergrond wordt gecheckt van personeel voor de veiligheidsdiensten, militair en beveiligingspersoneel. Een overheidsfunctionaris kan dit tegenover persbureau Reuters niet bevestigen. Wel zouden andere systemen en data zijn getroffen dan tijdens de eerste aanval.

De getroffen systemen en data bevinden zich in het datacentrum van het ministerie van Binnenlandse Zaken, een centrum dat gedeeld wordt door meerdere federale instanties. Volgens AP zou de persoonlijke informatie van meer dan 14 miljoen voormalige en huidige ambtenaren toegankelijk zijn geweest. Ook dat kan nog niet bevestigd worden door het Witte Huis.

Informatie staat in standaardformulier 86

Het zou gaan om het standaardformulier 86 waar werknemers geacht worden informatie in te vullen over onder meer drugsgebruik, alcoholinname, de geestelijke gezondheidstoestand, eventuele in het verleden begane overtredingen en de financiële situatie. De hack gaf ook toegang tot zaken als geboortedata, burgerservicenummers en huisadressen.

Bij de vorige aanval zouden de dossiers van meer dan vier miljoen overheidsmedewerkers zijn blootgesteld aan de hackers tijdens de aanval, zo maakte het Witte Huis van de week bekend. Een woordvoerder van het Witte Huis liet weten dat de regering de federale diensten heeft opgedragen extra veiligheidsmaatregelen te nemen.

Het nieuws komt naar buiten op het moment dat Susan Rice, de nationale veiligheidsadviseur een ontmoeting had met een hoge Chinese militair, generaal Fan Changlong, over de samenwerking op het gebied van cyber security. Ook hebben beide landen over ruim een week gesprekken over economische samenwerking. China heeft verantwoordelijkheid voor de aanval afgewezen.