Das GAO, ein Forschungszweig des Kongresses, sagte in einer Erklärung, dass die Daten personenbezogene Daten von Mitarbeitern betrafen, einschließlich einiger Personen, die dort von 2007 bis 2017 gearbeitet haben.
In einem von Reuters eingesehenen Benachrichtigungsschreiben heißt es, die Daten enthielten "Namen, Sozialversicherungsnummern, Adressen und einige Bankdaten". In dem Schreiben heißt es, der Einbruch sei von einem "Bedrohungsakteur, der eine Schwachstelle in einer extern bereitgestellten Plattform ausnutzt", begangen worden, ohne jedoch auf Einzelheiten einzugehen.
Der Sprecher des GAO, Chuck Young, sagte, seine Behörde sei am 17. Januar über den Einbruch informiert worden, verwies aber Fragen zu den Auswirkungen an CGI. CGI Federal antwortete nicht sofort auf Anfragen nach einem Kommentar.
CGI, das sich in den letzten Jahren auf Cybersicherheit spezialisiert hat, hat eine Reihe von Verträgen mit der Bundesregierung. In einer kürzlichen Aussage vor dem Kongress sagte ein CGI-Beamter, dass das Unternehmen über die US-Behörde für Cybersicherheit, die mit dem Schutz von Bundesnetzwerken beauftragt ist, IT-Schutz für "100 teilnehmende Behörden" bereitgestellt hat.
In der gleichen Aussage sagte GCI, dass es Cybersicherheitsdienste für das Außenministerium, das Justizministerium, das Handelsministerium und das Arbeitsministerium sowie für die Federal Communications Commission und die United States Agency for International Development bereitstellt.
Die Cybersicherheitsbehörde hat nicht sofort auf eine Anfrage nach einem Kommentar zu CGI reagiert. Das FBI hat nicht sofort auf E-Mails geantwortet. (Berichterstattung von Raphael Satter. Weitere Berichte von Christopher Bing und Douglas Gillison in Washington; Redaktion: Cynthia Osterman und Lisa Shumaker)
