Washington — Hoy el Servicio Postal se convirtió en la más reciente dependencia gubernamental en anunciar que fue víctima del robo de datos a gran escala de sus sistemas computacionales, informándoles a sus trabajadores que “el ataque ponía potencialmente en riesgo” las bases de datos que contenían los nombres de empleados, fechas de nacimiento, domicilios y números del Seguro Social.La noticia fue dada a conocer a tan sólo semanas después de que la Casa Blanca informara sobre una violación a sus sistemas computacionales públicos, lo cual resultó en la desactivación de algunas de sus comunicaciones mientras el malicioso software era eliminado.
La casa Blanca supone eque estos problemas fueron ocasionados por hackers rusos; mientras que el ataque al Servicio Postal, en contraste, parece haber sido perpetrado por hackers chinos. Pero el atribuir los ataques a unos o a otros es bastante complicado, y las primeras indicaciones por lo regular son imprecisas.
“Es un hecho muy penoso de la vida en estos días que cada organización conectada al Internet es un blanco constante de la intromisión cibernética”, según dijo Patrick Donahoe, director general de correos, en un comunicado por escrito. “El Servicio Postal de Estados Unidos no es la excepción. Afortunadamente, no hemos visto ninguna evidencia de uso malicioso de los datos en riesgo”.
El comunicado también indicaba que los intrusos pudieron haber obtenido números telefónicos y cuentas de correo electrónico de clientes del Servicio Postal que contactaron al centro de atención al cliente de la dependencia entre a comienzos del año y mediados de agosto. Pero no ha habido evidencia, según el comunicado, de que números de tarjetas de crédito u otros tipos de información en base a transacciones con el Servicio Postal hayan resultado afectados.
Si el ataque fue de origen chino, esto traería a colación la pregunta de qué valor tendría obtener información personal de empleados y clientes de la dependencia. A diferencia de la Casa Blanca, el Servicio Postal no maneja mucha información confidencial o secreta. Pero algunos expertos especulan que lo que los intrusos buscaban era un entendimiento de cómo los sistemas computacionales de la federación operan, y que tipo de datos tienen a su disposición.
En los casos de ataques este año contra las tiendas Target y Home Depot, los cuales por lo general fueron atribuidos a grupos delictivos de Europa Oriental, no hay evidencia de fraude con tarjetas de crédito o por medio del uso de datos personales —siendo todo un misterio sobre cuál era la intención de intromisión cibernética. En los mercados clandestinos, la información de correos electrónicos tiene cierto valor, y los números del Seguro Social tienen un valor aún mayor. Pero no se sabe por qué los intrusos tendrían un interés en los empleados de correos.
Donahoe escribió que “como resultado de este incidente hemos reforzado significativamente nuestros sistemas para protegernos de futuros ataques”, haciendo que surja la pregunta de por qué dichos sistemas no fueron actualizados años antes.
Los funcionarios del Servicio Postal dijeron que los archivos de datos que fueron puestos en riesgo contenían los expedientes de más de 800 mil empleados, desde altos ejecutivos hasta secretarios postales ubicados en locales muy remotos. El servicio dijo que les ofrecerá a todos un monitoreo gratuito de sus tarjetas de crédito por un año, una medida muy similar a la que tomó Home Depot luego que recientemente se descubriera el robo de datos de sus clientes.
El Servicio Postal fue notificado de la infiltración por su propia oficina del inspector general a mediados de septiembre. No se sabe por qué le tomó cerca de dos meses para notificarles a sus empleados.
