De Amerikaanse overheidsinstantie OPM, waar aanvallers mogelijk de gevoelige gegevens van miljoenen ambtenaren hebben buitgemaakt, heeft het systeem dat voor screenings en achtergrondcontroles wordt gebruikt wegens een beveiligingslek voor een periode van mogelijk vier tot zes weken offline gehaald.
Het Office of Personnel Management (OPM) beheert een systeem genaamd e-QIP, waar federale ambtenaren 'security clearances' kunnen aanvragen. Het gaat om een webplatform waar ambtenaren een formulier kunnen invullen. Hierbij moet allerlei zeer persoonlijke informatie worden ingevoerd (pdf), waaronder financiële gegevens, psychische problemen, drugs- en alcoholgebruik, aanhoudingen door politie en faillissementen. Mogelijk zijn van 18 miljoen ambtenaren deze gegevens gestolen, hoewel er ook rekening met een getal van 35 miljoen wordt gehouden.
Het OPM stelt in een verklaring dat er tijdens een controle van de IT-systemen een kwetsbaarheid in het e-QIP-systeem werd ontdekt. Daarop werd besloten het systeem uit de lucht te halen, zodat de beveiliging kan worden verbeterd, aldus een verklaring van de overheidsinstantie. De kwetsbaarheid zou losstaan van de eerdere inbraken die plaatsvonden en er zouden dan ook geen aanwijzingen zijn dat het lek bij de aanvallen is gebruikt. Het OPM verwacht dat het verhelpen van het probleem vier tot zes weken in beslag kan nemen. In de tussentijd wordt er naar "alternatieve oplossingen" gekeken om de screenings toch te laten plaatsvinden.
Inmiddels is de grootste Amerikaanse vakbond voor ambtenaren, de American Federation of Government Employees (AFGE), een 'class action' rechtszaak begonnen. Volgens de vakbond, die zowel de OPM, de directeur als CIO aanklaagt, was de overheidsinstantie nalatig in het adequaat beveiligen van de ambtenarengegevens. De OPM zou al jaren zijn gewaarschuwd dat de beveiliging te wensen overliet. Daarnaast zou de kredietmonitoring die aan ambtenaren is aangeboden onvoldoende zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.