Medios como el New York Times apuntan a un ataque proveniente de China, haciéndose con la ingente cantidad de datos, tanto de empleados actuales como anteriores. Además, se cree que detrás está el mismo grupo que filtró hace unas semanas la agenda personal del presidente Obama.
La OPM es el organismo que está en posesión de una gran cantidad de información personal federal, ya que es la encargada de llevar a cabo las verificaciones sobre los antecedentes de posibles empleados federales. En otras palabras, una mina de oro para posibles hackers ante la cantidad de material sensible que podrían robar.
Los equipos informáticos de OPM están protegidos por el departamento de sistemas de detección de intrusiones de Homeland Security con el programa EINSTEIN, el mismo que utiliza el gobierno para la seguridad de los organismos federales. EINSTEIN supervisa todo el "tráfico federal” en la red con el fin de identificar posibles accesos no autorizados. En este caso no fue así y se investigan los motivos del fallo.
Desde Homeland Security se trabaja en conjunto con el organismo y con el FBI para determinar de qué forma se pudo producir la brecha de seguridad. Según el propio FBI:
En estos momentos continuamos monitorizando las redes federales ante cualquier actividad sospechosa y se está trabajando activamente con las agencias afectadas para llevar a cabo un análisis en la investigación y evaluar así el alcance de la intromisión.
Mientras, desde OPM están avisando a los 4 millones de afectados ofreciéndoles servicios de protección ante posibles usos fraudulentos de su identidad en la red junto a una serie de instrucciones detalladas sobre cómo actuar ante posibles casos en los próximos meses.
