Oficiali americani la curent cu investigatia afirma ca acest numar poate fi mai mare.

Directorul politiei federale americane (FBI) James Comey este cel care a prezentat aceasta estimare - de 18 milioane - intr-o sedinta recenta cu usile inchise la care au participat senatori. El a folosit doar datele interne OPM, potrivit acestor oficiali. Ar fi afectate inclusiv pesoane care au aplicat pentru posturi guvernamentale dar care nu au ajuns sa lucreze pentru Guvern.

Aceiasi hackeri care au accesat datele OPM ar fi reusit sa patrunda si in sistemele KeyPoint Government Solutions, o firma subcontractanta a OPM, afirma oficialii citati. Cand a fost descoperita bresa de la OPM, in aprilie, anchetatorii au descoperit ca au fost utilizate certificate de securitate de la KeyPoint pentru penetrarea sistemului agentiei.

Unii anchetatori considera ca, dupa intruziunea de anul trecut, oficiali OPM ar fi trebuit sa blocheze orice acces de la KeyPoint si ca daca ar fi facut acest lucru ar fi evitat pagube mai grave. Insa o persoana la curent cu ancheta afirma ca oficiali OPM nu cred ca acest lucru ar fi contat. De aceea se crede ca bresa de la agentie a avut loc inainte de cea de la firma.

Hackerii sunt suspectati, de asemenea, ca si-ar fi construit accesul la sistemul OPM pe "usa din spate", inarmati cu un acces de nivel inalt de administrator de sistem. Un oficial a numit acest tip de acces "cheile regatului".

Contactata de CNN, firma KeyPoint nu a dat curs invitatiei de a comenta.

Anchetatori americani cred ca in spatele intruziunii cibernetice - considerate cel mi mai grav atac informatic comis vreodata impotriva Guvernului Statelor Unite - se afla Guvernul Chinei.

Citeste si:

OPM a ramas la estimarea de 4,2 milioane, numarul persoanelor notificate pana in prezent in legatura cu faptul ca le-au fost compromise informatiile. Un purtator de cuvant al agentiei a declarat ca investigatia este in curs si ca nu a veritifcat un numar mai mare.

Numarul real al persoanelor afectate urmeaza sa creasca, in parte deoarece hackerii au accesat o baza de date in care sunt stocate formulare guvernamentale utilizate pentru autorizari de securitate - chestionarele SF86 - care contin informatii private despre membri de familie si asociati ai fiecarui oficial guvernamental afectat, afirma oficialii citati.

Conducerea OPM urmeaza sa fie audiati saptamana aceasta in Congres cu privire la atacuri si la modul cum le-au raspuns. Congresmenii si angajatii Guvernului sunt tot mai frustrati de faptul ca raspunsul administratiei Obama a minimalizat gravitatea bresei.

Auditori interni de la OPM au declarat saptamana trecuta in Comisia pentru supravegherea afacerilor guvernamentale si reforma din cadrul Camerei Reprezentantilor ca baze de date-cheie in care sunt depozitate date sensibile din domeniul securitatii nationale, inclusiv cereri de verificare a antecedentelor, nu indeplinesc standardele de securitate federale.

"Este vorba nu doar despre un volum mare (11 din 47) de sisteme IT apartinand OPM care opereaza fara o Autorizare valida, ci si despre faptul ca mai multe dintre aceste sisteme se afla printre cele mai critice si sensibile aplicatii care apartin agentiei", scrie Michael Esser, adjunctul inspectorului general pentru audit al OPM, intr-o marturie pregatita pentru Comisie.

Sefa OPM, Katherine Archuleta, incepe sa fie criticata extrem de dur atat cu privire la esecul agentiei de a proteja date-cheie in domeniul securitatii nationale - extrem de vizate de agentii straine de spionaj -, cat si pentru lentoarea cu care agentia a furnizat informatii.

"Imi doresc sa fi fost la fel de energica si harnica in a tine informatiile departe de hackeri pe cat sunteti in a le tine departe de Congres", i-a spus saptamana trecuta, la audieri, reprezentantul democrat Stephen Lynch, din Massachusetts, sefei OPM.