WASHINGTON (AP) — File lebih dari 40.000 pegawai federal mungkin telah disusupi dalam serangan siber terhadap kontraktor KeyPoint Government Solutions, kebocoran kedua tahun ini dari sebuah perusahaan besar yang bertugas menyelidiki pekerja agen federal, sebuah laporan mengatakan Kamis.
Khawatir bahwa beberapa data mungkin terekspos, Kantor Manajemen Personalia telah mulai memberi tahu bahwa file-filenya terancam. Nathalie Arriola, juru bicara badan tersebut, mengatakan badan tersebut akan menawarkan pemantauan kredit gratis kepada mereka yang terkena dampak infiltrasi.
KeyPoint menjadi perusahaan swasta terkemuka yang ditugaskan menyelidiki latar belakang pekerja agen federal beberapa bulan yang lalu, setelah kontraktor saingannya USIS kalah dalam kasus investigasinya dengan pemerintah menyusul serangan dunia maya yang menghancurkan yang dilaporkan awal tahun ini. Pencurian data USIS, serupa dengan episode peretasan serupa yang terjadi di Tiongkok, memengaruhi dokumen setidaknya 25.000 pegawai Departemen Keamanan Dalam Negeri dan menyebabkan Kantor Manajemen Personalia menghentikan operasi USIS dengan pemerintah. Keputusan ini menyebabkan pembatalan kontrak dengan USIS senilai lebih dari 300 juta dolar.
Serangan dunia maya telah menargetkan lembaga federal lainnya tahun ini. Kasus besar yang dilaporkan pada bulan November membahayakan data lebih dari 800.000 karyawan Layanan Pos. Kantor staf yang sama diserang awal tahun ini oleh peretas yang terlacak berasal dari Tiongkok.
Arriola mengatakan pada hari Kamis bahwa pihak berwenang baru-baru ini menyelesaikan penyelidikan terhadap infiltrasi KeyPoint dan “tidak menemukan bukti konklusif untuk mengonfirmasi bahwa informasi sensitif telah dihapus dari sistem.” Dia menambahkan bahwa agensinya terus bekerja sama dengan KeyPoint meskipun serangannya parah.
“KeyPoint telah bekerja sama dengan Kantor Manajemen Personalia untuk menerapkan kontrol keamanan tambahan,” kata pejabat itu.
Dalam email sebelumnya di dalam agensi tersebut, Chief Information Officer Donna Seymour mengatakan KeyPoint telah “membangun banyak kontrol untuk menjalankan bisnis dengan perusahaan tanpa gangguan.” Dia menambahkan bahwa 50 karyawan Kantor Manajemen Personalia terkena dampak pelanggaran data, namun baik dia maupun Arriola tidak mengidentifikasi lembaga federal tempat orang-orang tersebut bekerja dan file-file mana yang mungkin terpengaruh.
Tidak ada pejabat yang mengatakan kapan serangan terbaru itu terjadi, apakah dilaporkan ke otoritas federal atau diduga melibatkan negara asing.
KeyPoint yang berbasis di Colorado menolak berkomentar melalui perwakilannya, firma hubungan masyarakat Fleishman Hilliard Inc.