外部からのアクセスは、職員の出張記録を管理するシステム経由で行われたという。このシステムは国防総省ではなく、匿名の外部の委託業者が管理していた。
国防総省の広報担当のジョセフ・ブッチーノは、「影響を受けた従業員は、ごく限られた範囲のメンバーでしかない」と述べ、今回の件がさほど重大な事態ではないと説明した。
しかし、ペンタゴンは米国の官庁のなかで最大の組織であり、130万人の軍属と74万2000人の民間人が勤務している。「ごく限られた範囲」とはいうが、少なくとも3万人の個人情報が流出した可能性が指摘されている。
正確な数字は公開されていないが、匿名の関係者がAP通信に語ったところでは、現在進んでいる調査の結果、情報の流出件数は大幅に伸びる可能性もあるという。また、ハッキングが起きた時期は特定されておらず、数カ月にわたってデータが無防備なまま放置されていた可能性もある。
国防総省は現在、調査が進行中であることを理由に攻撃を受けたベンダーの名前を明かしていない。ブッチーノは「このベンダーへの業務委託は既に中止した」と述べた。
今回の事件は、巨大で複雑な組織のセキュリティの維持が、いかに困難なものであるかを浮き彫りにしたといえる。これらの組織では、内部のセキュリティを維持するだけでも非常に大きなタスクであり、サードパーティがそこに関わった場合、さらに複雑な課題が生じる。
Eメールを利用する従業員たちは全て、フィシング攻撃のターゲットにされている。政府組織と関わりを持つ人たちは、自らがハッカーたちの究極の標的となっていることを意識するべきだ。
