แดกดัน มันเป็นความพยายามของสำนักงานบริหารงานบุคคลในการปรับปรุงความปลอดภัยทางไซเบอร์ที่เปิดเผยว่าแฮ็กเกอร์ได้เจาะระบบไอทีของตนAndy Ozment ผู้ช่วยเลขานุการของ Office of Cybersecurity and Communications ที่ Homeland Security Department กล่าวกับผู้สื่อข่าวเมื่อวันพฤหัสบดีว่า OPM อยู่ในขั้นตอนการปรับปรุงความปลอดภัยทางไซเบอร์อย่างจริงจังและเพิ่มเครื่องมือใหม่ตั้งแต่ปลายปี 2556
“ในเดือนเมษายน OPM จับการบุกรุกได้เนื่องจากเครื่องมือที่เปิดตัว”
เขากล่าว “OPM ติดต่อไปยัง DHS และพันธมิตรของเรา รวมถึง FBI เราทำงานร่วมกับ OPM เพื่อตรวจสอบเหตุการณ์นี้”
การสืบสวนจึงแยกออกเป็นสองหัวข้อแยกกัน ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Andy Ozment ผู้ช่วยเลขานุการ Cybersecurity and Communications, DHS
Andy Ozment ผู้ช่วยเลขานุการ Cybersecurity and Communications, DHS
ในตอนแรก ตัวบ่งชี้ความปลอดภัยทางไซเบอร์ OPM ที่ประมวลผลผ่านระบบตรวจจับการบุกรุก EINSTEIN ของ DHS เปิดเผยว่าผู้บุกรุกได้เจาะเข้าไปในระบบของกระทรวงมหาดไทยซึ่งมีฐานข้อมูล OPM อยู่ด้วย ผู้ตรวจสอบสามารถยืนยันด้วยความมั่นใจสูงว่าข้อมูลถูกขโมยจากฐานข้อมูลนั้น
“หัวข้อการสอบสวนนั้นเป็นบันทึกบุคลากร 4.2 ล้านคนที่ OPM ได้แจ้งให้บุคคลที่ได้รับผลกระทบทราบก่อนหน้านี้เมื่อเดือนที่แล้ว” Ozment กล่าว
เธรดที่สองยังคงอยู่ที่ OPM ซึ่งการพิสูจน์ทางนิติวิทยาศาสตร์นั้นยากกว่า
“เราเพิ่งยืนยันได้เมื่อไม่นานนี้ว่าข้อมูลบางส่วนถูกขโมยไปจริง ๆ และ OPM ได้ใช้เวลาสองสามสัปดาห์ที่ผ่านมาทำงานเพื่อระบุว่าข้อมูลใดถูกนำไปใช้จริง” เขากล่าว
ข้อมูลที่ถูกขโมยได้รับการพิสูจน์แล้วว่าเป็นบันทึกการสอบสวนเบื้องหลังซึ่งส่งผลกระทบต่อพนักงานของรัฐบาลกลางทั้งในปัจจุบัน อดีต และในอนาคตจำนวน 21.5 ล้านคน ตลอดจนบุคคลที่มีข้อมูลส่วนบุคคลรวมอยู่ในแบบฟอร์มใบสมัครขออนุมัติการรักษาความปลอดภัย
“DHS และพันธมิตรระหว่างหน่วยงานของเรายังคงทำงานร่วมกับ OPM เนื่องจาก OPM ยังคงดำเนินความพยายามที่เริ่มขึ้นเมื่อปลายปี 2556 เพื่อปรับปรุงความปลอดภัยทางไซเบอร์อย่างมาก Ozment กล่าว
Katerine Archuleta ผู้อำนวยการ OPM แถลงข่าวเมื่อวันพฤหัสบดีกับ Ozment และเจ้าหน้าที่ฝ่ายบริหารอื่น ๆ เพื่อพูดคุยเกี่ยวกับผลการสอบสวนการละเมิดทางไซเบอร์ครั้งที่สอง นี่เป็นวันก่อนที่อาร์คูเลตาจะประกาศลาออก