ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสำนักงานบริหารงานบุคคล ประกาศ ในวันนี้ว่ามีคน 21.5 ล้านคนได้รับผลกระทบจากการละเมิดทางไซเบอร์ของฐานข้อมูลการสอบสวนเบื้องหลัง ซึ่งรวมถึงพนักงานและผู้รับเหมาของรัฐบาลกลางทั้งในปัจจุบัน อดีต และในอนาคต“เนื่องจากการเรียนรู้เหตุการณ์ที่ส่งผลต่อบันทึกการสอบสวนเบื้องหลัง OPM และทีมตอบโต้เหตุการณ์ระหว่างหน่วยงานได้ดำเนินการอย่างรวดเร็วและถี่ถ้วนเพื่อประเมินการละเมิด
วิเคราะห์ข้อมูลที่อาจถูกขโมย และระบุบุคคลที่อาจได้รับผลกระทบ” OPM
กล่าวใน ข่าวประชาสัมพันธ์ “ตอนนี้ทีมได้ข้อสรุปด้วยความมั่นใจอย่างสูงว่าข้อมูลที่ละเอียดอ่อน ซึ่งรวมถึงหมายเลขประกันสังคม (SSN) ของบุคคล 21.5 ล้านคน ถูกขโมยจากฐานข้อมูลการสืบสวนเบื้องหลัง ซึ่งรวมถึงบุคคล 19.7 ล้านคนที่ยื่นขอตรวจสอบประวัติ และ 1.8 ล้านคนที่ไม่ได้สมัคร ซึ่งส่วนใหญ่เป็นคู่สมรสหรือผู้อยู่กินร่วมกันของผู้สมัคร”
บันทึกที่ถูกละเมิดบางส่วนรวมถึงการสัมภาษณ์ที่ดำเนินการโดยผู้ตรวจสอบเบื้องหลังพร้อมกับลายนิ้วมือประมาณ 1.1 ล้านลายนิ้วมือ ในระหว่างการแถลงข่าวในช่วงบ่าย Katherine Archuleta ผู้อำนวยการ OPM ได้อธิบายรายละเอียดเกี่ยวกับข้อมูลที่เปิดเผยระหว่างการละเมิดทางไซเบอร์
“OPM กำหนดว่าประเภทของข้อมูลในบันทึกเหล่านี้รวมถึงรายละเอียดประจำตัว เช่น หมายเลขประกันสังคม ที่อยู่อาศัยและประวัติการศึกษา ประวัติความเป็นมาการจ้างงาน; ข้อมูลเกี่ยวกับครอบครัวใกล้ชิดและคนรู้จักส่วนตัวและธุรกิจอื่น ๆ สุขภาพ ประวัติอาชญากรรมและการเงิน และรายละเอียดอื่นๆ” Archuleta กล่าว
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
นอกจากนี้ ชื่อผู้ใช้และรหัสผ่านที่บุคคลใช้ในการกรอกแบบฟอร์ม
ใบสมัครเบื้องหลังยังถูกขโมยจำนวนทั้งหมด 21.5 ล้านคนรวมถึงบุคคล 3.6 ล้านคนที่ประวัติบุคลากรถูกขโมยระหว่างการละเมิดทางไซเบอร์ที่แยกจากกัน แต่เกี่ยวข้องกัน การละเมิดดังกล่าวถูกค้นพบในเดือนเมษายนโดย OPM และส่งผลกระทบต่อผู้คนโดยรวม 4.2 ล้านคน
มีการเปิดเผยรายละเอียดอื่นๆ อีกเล็กน้อยว่าใครเป็นผู้ลงมือแฮ็กและวิธีการที่พวกเขาทำ อย่างไรก็ตาม Andy Ozment ผู้ช่วยเลขานุการของ Office of Cybersecurity and Communications ที่ Department of Homeland Security ได้อธิบายกรอบเวลาเมื่อผู้กระทำความผิดเจาะระบบ — พฤษภาคม 2014 ถึงเมษายน 2015 ในช่วงเวลานั้น เขากล่าวว่าแฮ็กเกอร์เท่านั้นที่ทำงานอยู่ ระหว่างเดือนมิถุนายน 2557 ถึง มกราคม 2558
Ozment เสริมว่านักแสดงที่ไม่ดีคนเดียวกันต้องรับผิดชอบต่อการละเมิดทั้งสองครั้ง เมื่อถูกถามว่าแฮ็กเกอร์มาจากประเทศจีนหรือไม่ ตามที่สำนักข่าวบางแห่งรายงาน เขาปฏิเสธที่จะกล่าว โดยอ้างถึงธรรมชาติของการสืบสวนที่กำลังดำเนินอยู่
การวิเคราะห์ระบบของ OPM บ่งชี้ว่าแฮ็กเกอร์ไม่ได้ใช้งานอีกต่อไป
Archuleta กล่าวว่าไม่มีข้อพิสูจน์ในเวลานี้ของ “การใช้ในทางที่ผิดหรือการเผยแพร่ข้อมูลที่ถูกขโมยจากระบบของ OPM เพิ่มเติม” และไม่มีหลักฐานว่าระบบที่แยกจากกันซึ่งเก็บข้อมูลเกี่ยวกับสุขภาพ การเงิน บันทึกเงินเดือนและการเกษียณอายุของบุคลากรของรัฐบาลกลางได้รับผลกระทบ ระหว่างการแทรกซึมนี้
สิ่งที่การสืบสวนทางนิติเวชค้นพบคือเมื่อบุคคลได้รับการตรวจสอบประวัติมีความสำคัญไม่น้อยเมื่อเทียบกับว่าพวกเขาเป็นส่วนหนึ่งของ 21.5 ล้านคนที่ได้รับผลกระทบหรือไม่ OPM กล่าวว่า “มีความเป็นไปได้สูง” ที่ใครก็ตามที่กรอก แบบฟอร์ม SF 86 , SF 85หรือSF 85Pในปี 2000 หรือหลังจากนั้นจะถูกละเมิด ผู้ที่ส่งแบบฟอร์มก่อนปี 2000 “อาจได้รับผลกระทบ แต่มีโอกาสน้อยกว่า”
OPM แนะนำให้บุคคลที่ใช้ระบบแบบสอบถามอิเล็กทรอนิกส์สำหรับการประมวลผลการสืบสวน (e-QIP) เพื่อดำเนินการกับแบบฟอร์มการตรวจสอบความปลอดภัย เปลี่ยนรหัสผ่าน e-QIP OPM นำระบบ e-QIP ออฟไลน์เมื่อต้นเดือนนี้สำหรับการแก้ไขความปลอดภัยทางไซเบอร์
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
