Az amerikai kormány egy hónapja még arról számolt be, hogy 4,2 millió jelenlegi és volt szövetségi alkalmazott adatait törték fel. Ugyanakkor további vizsgálatok során arra derült fény, hogy egy másik, de a júniusban ismertetett esettel kapcsolatban álló kibertámadás során további 21,5 millió személy adatait szerezték meg. Mindkét adatlopás a Személyzeti Menedzsment Hivatalának (OPM) számítógépes rendszerét érintette.
Mivel a két támadás során ellopott adatok között voltak átfedések, összesen 22,1 millió embert, azaz az Egyesült Államok lakosságának közel 7 százalékát érinti az adatlopás.
A csütörtökön nyilvánosságra hozott második támadás során az OPM-nél végzett biztonsági átvilágítások alkalmával felvett személyes adatokat tulajdonították el. Ez a hivatal foglalkozik annak a megállapításával, hogy ki jogosítható fel titkos anyagokhoz való hozzáférésre, s ennek keretein belül ellenőrzi a hozzáférésért folyamodók hátterét.
Az adatlopás áldozatai között 1,8 millióan vannak azok, akik nem átvilágítás alanyaként kerültek be az OPM rendszerébe, hanem átvilágított hozzátartozójuk adta meg adataikat. James Clapper, az amerikai nemzeti hírszerzés (DNI) igazgatója a múlt héten azt mondta, hogy Kína a kibertámadás első számú gyanúsítottja.
A hackertámadás tényét áprilisban, a kényes, “személyekhez társítható” adatokhoz való hozzáférést májusban észlelték, amikor elkezdték megerősíteni a személyzeti hivatal hálózatának védelmi rendszerét. Sajtóértesülések szerint maga a támadás tavaly decemberben történt.