美國眾議院監(jiān)管和政府改革委員會公布了聯(lián)邦人事局(OPM)數據竊取案的報告（PDF）。據早先的媒體報道，這起數據竊取案被認為與中國政府黑客有關。在241頁的報告中，一些重要的細節(jié)信息如電子郵件地址、攻擊者所用的IP地址都被涂黑。聯(lián)邦人事局數據竊取案被認為是美國歷史上最嚴重的數據失竊事件，攻擊者竊取了420萬聯(lián)邦前雇員和現雇員的個人文件，2150萬個人的背景調查信息，以及其中560萬個人的指紋數據。

這些數據具有重要的情報價值。報告稱，2014年3月20日他們探測到了第一位黑客（Hacker X1），5月7日第二位黑客（Hacker X2）偽裝成OPM承包商KeyPoint的雇員去進行背景調查，Hacker X2使用承包商的OPM憑證登錄OPM系統(tǒng)，安裝惡意程序，創(chuàng)建了后門。不久后OPM和國土安全部合作將Hacker X1踢出了系統(tǒng)，然而Hacker X2成功在系統(tǒng)中建立了立足之地。2014年7月到8月，Hacker X2從系統(tǒng)中竊取了背景調查信息，2014年12月竊取了個人文件，2015年初竊取指紋數據。報告稱，攻擊者使用了漫威漫畫中的角色名字注冊了相關域名，比如域名opmsecurity.org的注冊人是Steve Rogers，域名opm-learning.org的注冊人是Tony Stark（aka 鋼鐵俠）。報告認為聯(lián)邦人事局如果能及時加固IT系統(tǒng)的話本來是能夠阻止重要數據的失竊。