File lebih dari 40.000 pekerja federal dibobol

File komputer lebih dari 40.000 pekerja federal mungkin telah disusupi dalam serangan dunia maya di kontraktor federal KeyPoint Government Solutions, pelanggaran kedua tahun ini di sebuah perusahaan besar yang menangani pemeriksaan latar belakang keamanan nasional para pekerja di lembaga-lembaga federal, pemerintah mengkonfirmasi pada hari Kamis.

Khawatir beberapa data mungkin terekspos, Kantor Manajemen Personalia mulai memberi tahu para pekerja bahwa file mereka terancam. Nathalie Arriola, berbicara mewakili kantor personalia, mengatakan pihaknya akan menawarkan pemantauan kredit tanpa biaya bagi mereka yang terkena dampak pelanggaran tersebut.

KeyPoint menjadi perusahaan kliring swasta terbesar yang bekerja untuk lembaga federal beberapa bulan lalu setelah kontraktor saingannya USIS kehilangan bisnis investigasinya dengan pemerintah menyusul serangan dunia maya yang dilaporkan awal tahun ini. Pelanggaran USIS, mirip dengan episode peretasan sebelumnya yang terjadi di Tiongkok, mengkontaminasi file setidaknya 25.000 pekerja Departemen Keamanan Dalam Negeri dan mendorong keputusan kantor personalia untuk menghentikan semua pekerjaan lapangan pemerintah USIS. Tindakan tersebut mengakibatkan pembatalan kontrak senilai lebih dari $300 juta dengan USIS.

Serangan dunia maya telah menargetkan beberapa lembaga federal lainnya tahun ini. Pemogokan besar-besaran yang dilaporkan pada bulan November membahayakan data lebih dari 800.000 pekerja Layanan Pos. Kantor personalia sendiri sebelumnya menjadi sasaran para peretas yang terlacak berasal dari Tiongkok.

Arriola mengatakan pada hari Kamis bahwa agensinya terus bekerja sama dengan KeyPoint meskipun pemogokan terjadi parah. “KeyPoint bekerja sama dengan OPM untuk menerapkan kontrol keamanan tambahan,” kata Arriola.

Dalam email sebelumnya di dalam agensi tersebut, Chief Information Officer Donna Seymour mengatakan KeyPoint telah “menambahkan sejumlah kontrol untuk terus melakukan bisnis dengan perusahaan tanpa gangguan.” Dalam pelanggaran USIS, perusahaan tersebut dan OPM tidak sepakat tentang seberapa besar kebutuhan USIS untuk meningkatkan jaringan komputer dan langkah-langkah keamanannya. Ketidaksepakatan tersebut menyebabkan penangguhan investigasi lapangan USIS.

Baik Arriola maupun Seymour tidak mengatakan kapan serangan terakhir itu terjadi atau dilaporkan ke otoritas federal, atau apakah ada dugaan serangan dari negara asing. KeyPoint yang berbasis di Colorado menolak berkomentar melalui firma urusan masyarakat.

Arriola mengatakan para pejabat baru-baru ini menyelesaikan penyelidikan terhadap pelanggaran KeyPoint dan menemukan “tidak ada bukti konklusif yang mengonfirmasi bahwa informasi sensitif telah dihapus dari sistem.”