WASHINGTON (AP) ? Un ataque cibernético similar a otros perpetrados desde China logró acceso durante varios meses a una red informática de USIS, el principal contratista de verificaciones de seguridad del gobierno federal, dijeron a The Associated Press funcionarios familiarizados con una investigación del FBI y otras pesquisas oficiales del caso.
Ciberataque en EEUU pasó desapercibido por meses
La penetración, revelada en agosto por la compañía y entidades del gobierno, comprometió los registros privados de por lo menos 25.000 empleados del Departamento de Seguridad Nacional y le costó a la compañía cientos de millones de dólares en contratos perdidos.
Además de tratar de identificar a los autores del ataque y evaluar la magnitud del material robado, las investigaciones del gobierno han provocado preocupaciones sobre por qué sistemas de detección en la compañía no identificaron de inmediato a los hackers y si agencias federales que contrataron a la empresa debieron supervisar sus prácticas más de cerca.
Antiguos empleados de la firma, U.S. Investigations Services LLC, también se han cuestionado por qué la empresa y el gobierno no se aseguraron de que informes de seguridad viejos con información personal no fueran purgados regularmente de las computadoras de la compañía.
Funcionarios federales y otros familiarizados con el caso describieron detalles de la investigación. Hablaron a condición de no ser identificados porque no están autorizados a declarar en público sobre la investigación penal, y los otros por preocupaciones de un posible litigio jurídico.
Un análisis forense informático de asesores contratados por los abogados de la compañía defendió el manejo que hizo USIS de la penetración, e hizo notar que fue la firma la que reportó el incidente.
El análisis indicó que agencias del gobierno revisaron regularmente y aprobaron el sistema de alarmas de la empresa. En el análisis, presentado a funcionarios federales en septiembre y obtenido por la AP, los asesores criticaron la decisión del gobierno en agosto de no permitir que la compañía siguiera realizando verificaciones de antecedentes.
USIS reportó el ataque a las autoridades federales el 5 de junio, más de dos meses después de reconocerlo públicamente. La violación fue similar a penetraciones anteriores por parte de hackers chinos, según personas familiarizadas con la investigación.
En marzo pasado se informó que los hackers habían penetrado computadoras en la Oficina de Administración de Personal, la entidad federal que supervisa la mayoría de las verificaciones de antecedentes de empleados del gobierno y que había otorgado numerosos contratos a USIS.
En una breve entrevista, Joseph Demarest, subdirector del FBI a cargo de la división cibernética, dijo que la penetración contra USIS fue "sofisticada" pero agregó que "seguimos trabajando en eso".
___
El reportero de la AP Eric Tucker contribuyó a este despacho desde Washington.
¿Querés estar informada/o las 24hs?
Suscribite a nuestro Newsletter