OPM เตือนพนักงานของรัฐบาลกลาง 4 ล้านคนหลังการบุกรุกทางไซเบอร์

OPM เตือนพนักงานของรัฐบาลกลาง 4 ล้านคนหลังการบุกรุกทางไซเบอร์

เรื่องราวนี้อัปเดตล่าสุดเมื่อเวลา 10:04 น. (EST) ของวันที่ 5 มิถุนายน 2015สำนักงานบริหารงานบุคคลจะแจ้งให้พนักงานของรัฐบาลกลางทั้งในอดีตและปัจจุบันจำนวน 4 ล้านคนทราบว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของพวกเขาอาจถูกบุกรุกจากการบุกรุกทางไซเบอร์ของระบบเทคโนโลยีสารสนเทศOPM กล่าวว่าจะส่งการแจ้งเตือนทางอีเมลไปยังผู้ที่ได้รับผลกระทบตั้งแต่วันที่ 8-19 มิถุนายน อีเมลจะมาจากopmcio@csid.com หาก OPM ไม่มีที่อยู่อีเมลในระบบ ระบบแจ้งว่าจะส่งจดหมายมาตรฐานทางไปรษณีย์ การแจ้งเตือนจะมีข้อมูลเกี่ยวกับบริการตรวจสอบสินเชื่อฟรีที่รัฐบาลจะ

มอบให้กับทุกคนที่ได้รับผลกระทบ

OPM กำลังทำงานร่วมกับทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิ (US-CERT) และ FBI เพื่อประเมินขอบเขตของการโจมตีซึ่งเกิดขึ้นในเดือนเมษายน

        ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย

เจ้าหน้าที่สหรัฐฯ คนหนึ่งซึ่งปฏิเสธที่จะเปิดเผยชื่อเนื่องจากเขาไม่ได้รับอนุญาตให้พูดคุยเรื่องการละเมิดข้อมูลต่อสาธารณะ บอกกับ Associated Press ว่าการละเมิดอาจส่งผลกระทบต่อหน่วยงานของรัฐบาลกลางทุกแห่ง คำถามสำคัญประการหนึ่งคือข้อมูลพนักงานของหน่วยข่าวกรองถูกขโมยหรือไม่

สำนักงานบริหารงานบุคคลดำเนินการมากกว่า 90 เปอร์เซ็นต์

ของการสืบสวนภูมิหลังของรัฐบาลกลาง ตามเว็บไซต์

Sen. Susan Collins (R-Maine) สมาชิกของคณะกรรมการข่าวกรองวุฒิสภาบอกกับ Associated Press ว่าแฮ็กเกอร์เชื่อว่ามีฐานอยู่ในจีน เธอกล่าวว่า การละเมิดเป็น “ข้อบ่งชี้อีกอย่างหนึ่งว่าอำนาจต่างประเทศตรวจสอบสำเร็จและมุ่งเน้นไปที่สิ่งที่ดูเหมือนจะเป็นข้อมูลที่จะระบุตัวบุคคลที่ผ่านการรับรองด้านความปลอดภัย”

กระทรวงต่างประเทศจีนตอบโต้เมื่อวันศุกร์โดยกล่าวว่าคำกล่าวอ้างดังกล่าวไม่ได้รับการพิสูจน์และไร้ความรับผิดชอบ และขอให้สหรัฐฯ ไว้วางใจมากกว่านี้

“เราทราบดีว่าการโจมตีของแฮ็กเกอร์ดำเนินการโดยไม่เปิดเผยชื่อในหลายประเทศ และเป็นการยากที่จะติดตามแหล่งที่มา” หง เล่ย โฆษกของกระทรวงฯ กล่าว “มันไร้ความรับผิดชอบและไร้หลักวิทยาศาสตร์ในการตั้งข้อกล่าวหาเชิงคาดเดาและหลอกลวงโดยไม่มีการสืบสวนอย่างลึกซึ้ง”

ปักกิ่งมักเพิกเฉยต่อข้อกล่าวหาใดๆ ของทางการว่ามีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์กับเป้าหมายต่างประเทศ ในขณะที่สังเกตอยู่เสมอว่าจีนเองก็ตกเป็นเป้าหมายของการโจมตีด้วยการแฮ็คข้อมูล

กระทรวงความมั่นคงแห่งมาตุภูมิกล่าวในแถลงการณ์ว่าข้อมูลจากกระทรวงมหาดไทยก็ถูกบุกรุกเช่นกัน

OPM ตรวจพบการบุกรุกระบบไซเบอร์โดยใช้แผนการตรวจสอบเครือข่ายที่ครอบคลุมซึ่งพัฒนาร่วมกับ DHS

        อ่านเพิ่มเติม: เทคโนโลยี

“การใช้ตัวบ่งชี้ทางไซเบอร์ที่ระบุใหม่นี้ ทีมการเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา (US-CERT) ของ DHS ใช้ระบบ EINSTEIN เพื่อค้นหาการประนีประนอมของ PII ของรัฐบาลกลาง” โฆษกของ DHS กล่าว “การทำงานร่วมกับหน่วยงานที่ได้รับผลกระทบและพันธมิตรระหว่างหน่วยงานอื่นๆ ทีมรับมือเหตุการณ์ทางไซเบอร์ของ US-CERT ถูกนำไปใช้เพื่อระบุขอบเขตของการบุกรุกที่อาจเกิดขึ้นและลดความเสี่ยงใดๆ ที่ระบุ จากกิจกรรมการตอบสนองเหล่านี้ DHS สรุปเมื่อต้นเดือนพฤษภาคม 2558 ว่าข้อมูล OPM ถูกบุกรุก”

ไม่ชัดเจนว่าทำไมระบบ EINSTEIN ตรวจไม่พบการละเมิดจนกว่าจะมีการคัดลอกและลบบันทึกจำนวนมาก

“DHS กำลังตรวจสอบเครือข่ายของรัฐบาลกลางอย่างต่อเนื่องสำหรับกิจกรรมที่น่าสงสัยใดๆ และกำลังทำงานอย่างจริงจังกับหน่วยงานที่ได้รับผลกระทบเพื่อทำการวิเคราะห์เชิงสืบสวนเพื่อประเมินขอบเขตของการบุกรุกที่ถูกกล่าวหานี้” แถลงการณ์ระบุ

เอฟบีไอกำลังสืบสวนว่าเหตุการณ์เกิดขึ้นได้อย่างไรและทำไม และ DHS กำลังติดตามเครือข่ายของรัฐบาลกลางอย่างต่อเนื่อง มองหากิจกรรมที่น่าสงสัยใดๆ

“ตั้งแต่การบุกรุก OPM ได้สร้างมาตรการป้องกันความปลอดภัยเครือข่ายเพิ่มเติม รวมถึงการจำกัดการเข้าถึงระยะไกลสำหรับผู้ดูแลระบบเครือข่ายและการจำกัดฟังก์ชันการดูแลระบบเครือข่ายจากระยะไกล การตรวจสอบการเชื่อมต่อทั้งหมดเพื่อให้แน่ใจว่ามีเพียงการเชื่อมต่อทางธุรกิจที่ถูกต้องตามกฎหมายเท่านั้นที่สามารถเข้าถึงอินเทอร์เน็ตได้ และปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์ทั่วทั้งสภาพแวดล้อมเพื่อปกป้องและป้องกันการปรับใช้หรือการดำเนินการของเครื่องมือที่อาจทำให้เครือข่ายเสียหาย” OPM กล่าวในการเปิดตัว

Morgan Wright ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Center for Digital Government ซึ่งเป็นสถาบันที่ปรึกษากล่าวว่า EINSTEIN “ดูเหมือนจะล้มเหลวอย่างแน่นอน ณ จุดนี้ รัฐบาลจะดีกว่าหากจ้างหน่วยงานภายนอกรักษาความปลอดภัยให้กับภาคเอกชนซึ่งอย่างน้อยก็มีความรับผิดชอบอยู่บ้าง”

เนื่องจากการสืบสวนยังคงดำเนินอยู่ การเปิดเผยข้อมูล PII อาจมีมากขึ้น OPM กล่าวว่าจะแจ้งให้บุคคลทราบหากเป็นเช่นนั้น เพื่อลดความเสี่ยงของการฉ้อโกงหรือการโจรกรรมข้อมูลประจำตัว OPM ขอเสนอประกันการโจรกรรมข้อมูลประจำตัว การตรวจสอบเครดิตและการเข้าถึงรายงานเครดิตสำหรับผู้ที่อาจได้รับผลกระทบ

สล็อตยูฟ่าเว็บตรง