La Oficina de Administración de Personal, una agencia del gobierno estadounidense que posee millones de registros personales, tiene un historial de no cumplir con los requerimientos básicos de seguridad informática, reconoció un inspector.
Michael Esser, asistente del inspector general encargado de una auditoría, señaló en un testimonio preparado que durante años, muchas de las personas a cargo de la información tecnológica de la agencia no contaban con formación en tecnologías de la información. También comentó que la agencia no ha disciplinado a ningún empleado por no aprobar varias auditorias de seguridad cibernética.
Esser y otras personas testifican el martes ante la Comisión de Control y Reformas Gubernamentales de la Cámara de Representantes sobre el ciberataque donde fue robada la información personal de millones de empleados y ex empleados federales y personas con permisos de seguridad federal, y que habría sido realizado por hackers vinculados a China.
Las autoridades temen que China intente obtener ventaja sobre los estadounidenses con acceso a secretos, presionando a sus familiares en el extranjero, especialmente si residen en China o en algún otro país autoritario. Durante la última década, agencias de inteligencia estadounidenses han intentado contratar a más personas con ascendencia asiática o de Medio Oriente, algunos de ellos con familiares en el extranjero. La información personal en riesgo posiblemente coloque más presión en los empleados que ya enfrentan un enorme escrutinio.
China rechaza cualquier papel en el ciberataque, considerado por Estados Unidos como la afectación más importante en una década.
El legislador Jason Chaffetz, republicano de Utah a cargo del panel supervisor, dijo que el incidente "podría ser el ciberataque más devastador en la historia de nuestra nación" , y que la política de seguridad de la Oficina de Administración de Personal era similar a dejar puertas y ventanas abiertas y esperar que no se robaran nada.
Se cree que durante el ciberataque en contra de los registros de personal federal se obtuvieron números de seguridad social, fechas de nacimiento, historial laboral y otra información federal de empleados y ex empleados.