La GAO, una rama de investigación del Congreso, dijo en un comunicado que los datos implicaban información de identificación personal de los empleados, incluidas algunas personas que trabajaron allí entre 2007 y 2017.
Una carta de notificación de la violación vista por Reuters decía que los datos contenían "nombres, números de la seguridad social, direcciones y alguna información bancaria". La carta decía que la brecha había sido llevada a cabo por un "actor de amenazas que explotaba una vulnerabilidad en una plataforma proporcionada externamente", pero no ahondaba en detalles concretos.
El portavoz de la GAO, Chuck Young, dijo que su agencia fue notificada sobre la brecha el 17 de enero, pero remitió las preguntas sobre su impacto a CGI. CGI Federal no devolvió inmediatamente los mensajes en busca de comentarios.
CGI, que ha pivotado hacia la ciberseguridad en los últimos años, tiene una gran cantidad de contratos con el gobierno federal. En un reciente testimonio ante el Congreso, un funcionario de CGI dijo que la empresa ha proporcionado protección informática a "100 agencias participantes" a través de la agencia de ciberseguridad estadounidense encargada de proteger las redes federales.
En el mismo testimonio, CGI dijo que prestaba servicios de ciberseguridad a los departamentos de Estado, Justicia, Comercio y Trabajo, así como a la Comisión Federal de Comunicaciones y a la Agencia de Estados Unidos para el Desarrollo Internacional.
La agencia de ciberseguridad no respondió inmediatamente a una solicitud de comentarios sobre GCI. El FBI no devolvió inmediatamente los correos electrónicos. (Reportaje de Raphael Satter. Reportaje adicional de Christopher Bing y Douglas Gillison en Washington; Edición de Cynthia Osterman y Lisa Shumaker)
