Efter hacket af den amerikanske regerings personalekontor er personlige oplysninger om millioner af nuværende og tidligere regeringsansatte kommet i hænderne på hackere, udtaler en række sikkerhedsfirmaer, der har kigget på sagen.
Ifølge mediets kilder brugte hackerne et værktøj kaldet ‘Sakula’, som sjældent er set i brug, men som tidligere på året også var involveret i hacket af et af USA’s største sundhedsforsikringsselskaber, Anthem.
Det angreb blev ifølge Reuters dengang forbundet med det kinesiske ministerium for national sikkerhed og i det hele taget ligner det seneste angreb meget Anthem-angrebet: En lignende metode med spoofede URL’er for at lokke login-oplysninger ud af de regeringsansatte og det samme stjålne sikkerhedscertifikat skal således have været brugt under angrebet på personalekontoret.
Den kinesiske regering afviser enhver involvering og afskriver sådanne beskyldninger som ‘uansvarlige’ og ‘uvidenskabelige’. Den amerikanske regering har da heller ikke fra officielt hold anklaget kineserne.
Der vides endnu meget lidt om den gruppe, der formodes at stå bag, og sikkerhedsfirmaer har forskellige bud på, hvem det kan være, men i modsætning til tidligere kendte grupper, der var tilknyttet det kinesiske militær, synes denne gruppe at være tilknyttet det nationale sikkerhedsministerium og fokuserer sine angreb på oplysninger, der kan bruges som kontraspionage.
