Dat meldt The New York Times.
Eerder in de week kwam aan het licht dat bij een hack in april de persoonsgegevens van mogelijk vier miljoen Amerikaanse overheidsmedewerkers zijn buitgemaakt. Die staan opgeslagen bij de Office of Personnel Management (OPM).
Onderzoekers die het lek bekijken vermoeden dat de cyberaanval het werk is van hackers in China. Het hoofd van inspectie bij het OPM benoemde dat risico eind november al. Kort daarna zouden hackers begonnen zijn met een grote aanval op de systemen van de instantie, die uitmondde in de datadiefstal van april.
Geen tweestapsverificatie
Volgens enkele anonieme ambtenaren had het OPM voorheen geen weet van welke apparaten precies toegang hadden tot zijn netwerk. Ook zou er geen gebruik gemaakt worden van zogeheten tweestapsverificatie.
De inspectie zou daarom in november geadviseerd hebben om twee systemen tijdelijk af te sluiten, omdat deze zo hackgevoelig waren dat de nationale veiligheid erdoor op het spel kon komen te staan.
Een woordvoerder van OPM laat weten dat er inmiddels plannen zijn voor tweestapsverificatie. De implementatie daarvoor noemt zij echter moeizaam en zou tijdelijk zijn opgeschort om ergere beveiligingslekken te dichten.