WASHINGTON (CNN) — Los datos personales de 18 millones de empleados y exempleados del gobierno federal de Estados Unidos fueron robados en un ciberataque que ocurrió en abril, una cifra cuatro veces mayor que la reconocida en su momento por la Oficina del Manejo de Personal (OPM, por sus siglas en inglés).
Fue el director del FBI, James Corney, quien reconoció que los datos robados son unos 18 millones, y no 4,2 como se había dicho, durante una reunión a puerta cerrada con senadores en la que citó datos de la OPM, de acuerdo con funcionarios de Estados Unidos que hablaron sobre el tema con CNN.
Los afectados incluyen a personas que aplicaron para un trabajo en el gobierno, pero que no lo obtuvieron.
Las autoridades creen que los mismos hackers que obtuvieron la información atacaron hace un año a KeyPoint Government Solutions, una empresa constratista de la OPM, informaron los funcionarios estadounidenses.
Cuando el ataque a la OPM fue descubierto en abril, los investigadores encontraron que credenciales de seguridad de KeyPoint fueron usadas para entrar al sistema.
Algunos investigadores creen que tras el ataque a la contratista, los funcionarios de la OPM debieron haber bloqueado todos los accesos para la empresa para prevenir mayores daños.
Aunque una persona cercana a la investigación señaló que los funcionarios de la OPM no creen que eso hubiera hecho la diferencia. Y que los hackers construyeron un acceso trasero al sistema de OPM gracias a un administrador de alto nivel.
KeyPoint no respondió a CNN cuando se le pidió comentario.
Los investigadores estadounidenses creen que el gobierno de China está detrás del ataque cibernético, considerado el peor contra el gobierno de Estados Unidos. Aunque el gobierno chino lo ha negado.
La OPM hasta ahora permanece fija en su estimado de 4,2 millones, personas a las que han notificado que su información fue comprometida. Un vocero de la agencia dijo que la investigación continúa y que no se ha verificado que sea un número mayor.
Aunque se espera que la cifra reconocida se amplíe, en parte porque loshackers tuvieron acceso a una base de datos que almacena formas de gobierno usadas para revisiones de seguridad, conocidas como cuestionarios SF86, y que contienen información privada de miembros de las familias de los empleados afectados, informaron las fuentes.
Los funcionarios de la OPM enfrentan múltiples audiencias con el Congreso esta semana sobre el hackeo y su respuesta a él. Además hay una creciente frustración entre algunos legisladores y empleados que consideran que la administración de Obama ha minimizado la gravedad del ataque.