เรื่องราวนี้อัปเดตล่าสุดเมื่อเวลา 10:04 น. (EST) ของวันที่ 5 มิถุนายน 2015สำนักงานบริหารงานบุคคลจะแจ้งให้พนักงานของรัฐบาลกลางทั้งในอดีตและปัจจุบันจำนวน 4 ล้านคนทราบว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของพวกเขาอาจถูกบุกรุกจากการบุกรุกทางไซเบอร์ของระบบเทคโนโลยีสารสนเทศOPM กล่าวว่าจะส่งการแจ้งเตือนทางอีเมลไปยังผู้ที่ได้รับผลกระทบตั้งแต่วันที่ 8-19 มิถุนายน อีเมลจะมาจากopmcio@csid.com หาก OPM ไม่มีที่อยู่อีเมลในระบบ ระบบแจ้งว่าจะส่งจดหมายมาตรฐานทางไปรษณีย์ การแจ้งเตือนจะมีข้อมูลเกี่ยวกับบริการตรวจสอบสินเชื่อฟรีที่รัฐบาลจะ
มอบให้กับทุกคนที่ได้รับผลกระทบ
OPM กำลังทำงานร่วมกับทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิ (US-CERT) และ FBI เพื่อประเมินขอบเขตของการโจมตีซึ่งเกิดขึ้นในเดือนเมษายน
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
เจ้าหน้าที่สหรัฐฯ คนหนึ่งซึ่งปฏิเสธที่จะเปิดเผยชื่อเนื่องจากเขาไม่ได้รับอนุญาตให้พูดคุยเรื่องการละเมิดข้อมูลต่อสาธารณะ บอกกับ Associated Press ว่าการละเมิดอาจส่งผลกระทบต่อหน่วยงานของรัฐบาลกลางทุกแห่ง คำถามสำคัญประการหนึ่งคือข้อมูลพนักงานของหน่วยข่าวกรองถูกขโมยหรือไม่
สำนักงานบริหารงานบุคคลดำเนินการมากกว่า 90 เปอร์เซ็นต์
ของการสืบสวนภูมิหลังของรัฐบาลกลาง ตามเว็บไซต์
Sen. Susan Collins (R-Maine) สมาชิกของคณะกรรมการข่าวกรองวุฒิสภาบอกกับ Associated Press ว่าแฮ็กเกอร์เชื่อว่ามีฐานอยู่ในจีน เธอกล่าวว่า การละเมิดเป็น “ข้อบ่งชี้อีกอย่างหนึ่งว่าอำนาจต่างประเทศตรวจสอบสำเร็จและมุ่งเน้นไปที่สิ่งที่ดูเหมือนจะเป็นข้อมูลที่จะระบุตัวบุคคลที่ผ่านการรับรองด้านความปลอดภัย”
กระทรวงต่างประเทศจีนตอบโต้เมื่อวันศุกร์โดยกล่าวว่าคำกล่าวอ้างดังกล่าวไม่ได้รับการพิสูจน์และไร้ความรับผิดชอบ และขอให้สหรัฐฯ ไว้วางใจมากกว่านี้
“เราทราบดีว่าการโจมตีของแฮ็กเกอร์ดำเนินการโดยไม่เปิดเผยชื่อในหลายประเทศ และเป็นการยากที่จะติดตามแหล่งที่มา” หง เล่ย โฆษกของกระทรวงฯ กล่าว “มันไร้ความรับผิดชอบและไร้หลักวิทยาศาสตร์ในการตั้งข้อกล่าวหาเชิงคาดเดาและหลอกลวงโดยไม่มีการสืบสวนอย่างลึกซึ้ง”
ปักกิ่งมักเพิกเฉยต่อข้อกล่าวหาใดๆ ของทางการว่ามีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์กับเป้าหมายต่างประเทศ ในขณะที่สังเกตอยู่เสมอว่าจีนเองก็ตกเป็นเป้าหมายของการโจมตีด้วยการแฮ็คข้อมูล
กระทรวงความมั่นคงแห่งมาตุภูมิกล่าวในแถลงการณ์ว่าข้อมูลจากกระทรวงมหาดไทยก็ถูกบุกรุกเช่นกัน
OPM ตรวจพบการบุกรุกระบบไซเบอร์โดยใช้แผนการตรวจสอบเครือข่ายที่ครอบคลุมซึ่งพัฒนาร่วมกับ DHS
อ่านเพิ่มเติม: เทคโนโลยี
“การใช้ตัวบ่งชี้ทางไซเบอร์ที่ระบุใหม่นี้ ทีมการเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา (US-CERT) ของ DHS ใช้ระบบ EINSTEIN เพื่อค้นหาการประนีประนอมของ PII ของรัฐบาลกลาง” โฆษกของ DHS กล่าว “การทำงานร่วมกับหน่วยงานที่ได้รับผลกระทบและพันธมิตรระหว่างหน่วยงานอื่นๆ ทีมรับมือเหตุการณ์ทางไซเบอร์ของ US-CERT ถูกนำไปใช้เพื่อระบุขอบเขตของการบุกรุกที่อาจเกิดขึ้นและลดความเสี่ยงใดๆ ที่ระบุ จากกิจกรรมการตอบสนองเหล่านี้ DHS สรุปเมื่อต้นเดือนพฤษภาคม 2558 ว่าข้อมูล OPM ถูกบุกรุก”
ไม่ชัดเจนว่าทำไมระบบ EINSTEIN ตรวจไม่พบการละเมิดจนกว่าจะมีการคัดลอกและลบบันทึกจำนวนมาก
“DHS กำลังตรวจสอบเครือข่ายของรัฐบาลกลางอย่างต่อเนื่องสำหรับกิจกรรมที่น่าสงสัยใดๆ และกำลังทำงานอย่างจริงจังกับหน่วยงานที่ได้รับผลกระทบเพื่อทำการวิเคราะห์เชิงสืบสวนเพื่อประเมินขอบเขตของการบุกรุกที่ถูกกล่าวหานี้” แถลงการณ์ระบุ
เอฟบีไอกำลังสืบสวนว่าเหตุการณ์เกิดขึ้นได้อย่างไรและทำไม และ DHS กำลังติดตามเครือข่ายของรัฐบาลกลางอย่างต่อเนื่อง มองหากิจกรรมที่น่าสงสัยใดๆ
“ตั้งแต่การบุกรุก OPM ได้สร้างมาตรการป้องกันความปลอดภัยเครือข่ายเพิ่มเติม รวมถึงการจำกัดการเข้าถึงระยะไกลสำหรับผู้ดูแลระบบเครือข่ายและการจำกัดฟังก์ชันการดูแลระบบเครือข่ายจากระยะไกล การตรวจสอบการเชื่อมต่อทั้งหมดเพื่อให้แน่ใจว่ามีเพียงการเชื่อมต่อทางธุรกิจที่ถูกต้องตามกฎหมายเท่านั้นที่สามารถเข้าถึงอินเทอร์เน็ตได้ และปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์ทั่วทั้งสภาพแวดล้อมเพื่อปกป้องและป้องกันการปรับใช้หรือการดำเนินการของเครื่องมือที่อาจทำให้เครือข่ายเสียหาย” OPM กล่าวในการเปิดตัว
Morgan Wright ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Center for Digital Government ซึ่งเป็นสถาบันที่ปรึกษากล่าวว่า EINSTEIN “ดูเหมือนจะล้มเหลวอย่างแน่นอน ณ จุดนี้ รัฐบาลจะดีกว่าหากจ้างหน่วยงานภายนอกรักษาความปลอดภัยให้กับภาคเอกชนซึ่งอย่างน้อยก็มีความรับผิดชอบอยู่บ้าง”
เนื่องจากการสืบสวนยังคงดำเนินอยู่ การเปิดเผยข้อมูล PII อาจมีมากขึ้น OPM กล่าวว่าจะแจ้งให้บุคคลทราบหากเป็นเช่นนั้น เพื่อลดความเสี่ยงของการฉ้อโกงหรือการโจรกรรมข้อมูลประจำตัว OPM ขอเสนอประกันการโจรกรรมข้อมูลประจำตัว การตรวจสอบเครดิตและการเข้าถึงรายงานเครดิตสำหรับผู้ที่อาจได้รับผลกระทบ