"La Oficina de Administración de Personal ha detectado un incidente de seguridad cibernética que puede afectar a actuales y antiguos funcionarios federales", dice el comunicado del ente.
El documento agrega que la OPM enviará notificaciones a cuatro millones de personas cuya información personal pudo haber sido vulnerada por el ataque.
También se comprueba si el ataque, que se registró en abril pasado, pudo afectar a más funcionarios federales.
La OPM recomienda a todos los afectados vigilar el estado de sus cuentas bancarias y el historial crediticio.
El organismo proporcionará a las víctimas del ataque un servicio especial de seguimiento crediticio y de robo de identidad, con un seguro por un millón de dólares de 18 meses de duración.
El incidente se está investigando por el Departamento de Seguridad Nacional y el FBI, y se están tomando medidas necesarias para mejorar la seguridad informática, aseguró la OPM.