ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสำนักงานบริหารงานบุคคล ประกาศ ในวันนี้ว่ามีคน 21.5 ล้านคนได้รับผลกระทบจากการละเมิดทางไซเบอร์ของฐานข้อมูลการสอบสวนเบื้องหลัง ซึ่งรวมถึงพนักงานและผู้รับเหมาของรัฐบาลกลางทั้งในปัจจุบัน อดีต และในอนาคต“เนื่องจากการเรียนรู้เหตุการณ์ที่ส่งผลต่อบันทึกการสอบสวนเบื้องหลัง OPM และทีมตอบโต้เหตุการณ์ระหว่างหน่วยงานได้ดำเนินการอย่างรวดเร็วและถี่ถ้วนเพื่อประเมินการละเมิด
วิเคราะห์ข้อมูลที่อาจถูกขโมย และระบุบุคคลที่อาจได้รับผลกระทบ”
OPM กล่าวใน ข่าวประชาสัมพันธ์ “ตอนนี้ทีมได้ข้อสรุปด้วยความมั่นใจอย่างสูงว่าข้อมูลที่ละเอียดอ่อน ซึ่งรวมถึงหมายเลขประกันสังคม (SSN) ของบุคคล 21.5 ล้านคน ถูกขโมยจากฐานข้อมูลการสืบสวนเบื้องหลัง ซึ่งรวมถึงบุคคล 19.7 ล้านคนที่ยื่นขอตรวจสอบประวัติ และ 1.8 ล้านคนที่ไม่ได้สมัคร ซึ่งส่วนใหญ่เป็นคู่สมรสหรือผู้อยู่กินร่วมกันของผู้สมัคร”
บันทึกที่ถูกละเมิดบางส่วนรวมถึงการสัมภาษณ์ที่ดำเนินการโดยผู้ตรวจสอบเบื้องหลังพร้อมกับลายนิ้วมือประมาณ 1.1 ล้านลายนิ้วมือ ในระหว่างการแถลงข่าวในช่วงบ่าย Katherine Archuleta ผู้อำนวยการ OPM ได้อธิบายรายละเอียดเกี่ยวกับข้อมูลที่เปิดเผยระหว่างการละเมิดทางไซเบอร์
“OPM กำหนดว่าประเภทของข้อมูลในบันทึกเหล่านี้รวมถึงรายละเอียดประจำตัว เช่น หมายเลขประกันสังคม ที่อยู่อาศัยและประวัติการศึกษา ประวัติความเป็นมาการจ้างงาน; ข้อมูลเกี่ยวกับครอบครัวใกล้ชิดและคนรู้จักส่วนตัวและธุรกิจอื่น ๆ สุขภาพ ประวัติอาชญากรรมและการเงิน และรายละเอียดอื่นๆ” Archuleta กล่าว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
นอกจากนี้ ชื่อผู้ใช้และรหัสผ่านที่บุคคลใช้ในการกรอกแบบฟอร์ม
ใบสมัครเบื้องหลังยังถูกขโมยจำนวนทั้งหมด 21.5 ล้านคนรวมถึงบุคคล 3.6 ล้านคนที่ประวัติบุคลากรถูกขโมยระหว่างการละเมิดทางไซเบอร์ที่แยกจากกัน แต่เกี่ยวข้องกัน การละเมิดดังกล่าวถูกค้นพบในเดือนเมษายนโดย OPM และส่งผลกระทบต่อผู้คนโดยรวม 4.2 ล้านคน
มีการเปิดเผยรายละเอียดอื่นๆ อีกเล็กน้อยว่าใครเป็นผู้ลงมือแฮ็กและวิธีการที่พวกเขาทำ อย่างไรก็ตาม Andy Ozment ผู้ช่วยเลขานุการของ Office of Cybersecurity and Communications ที่ Department of Homeland Security ได้อธิบายกรอบเวลาเมื่อผู้กระทำความผิดเจาะระบบ — พฤษภาคม 2014 ถึงเมษายน 2015 ในช่วงเวลานั้น เขากล่าวว่าแฮ็กเกอร์เท่านั้นที่ทำงานอยู่ ระหว่างเดือนมิถุนายน 2557 ถึง มกราคม 2558
Ozment เสริมว่านักแสดงที่ไม่ดีคนเดียวกันต้องรับผิดชอบต่อการละเมิดทั้งสองครั้ง เมื่อถูกถามว่าแฮ็กเกอร์มาจากประเทศจีนหรือไม่ ตามที่สำนักข่าวบางแห่งรายงาน เขาปฏิเสธที่จะกล่าว โดยอ้างถึงธรรมชาติของการสืบสวนที่กำลังดำเนินอยู่
การวิเคราะห์ระบบของ OPM บ่งชี้ว่าแฮ็กเกอร์ไม่ได้ใช้งานอีกต่อไป
Archuleta กล่าวว่าไม่มีข้อพิสูจน์ในเวลานี้ของ “การใช้ในทางที่ผิดหรือการเผยแพร่ข้อมูลที่ถูกขโมยจากระบบของ OPM เพิ่มเติม” และไม่มีหลักฐานว่าระบบแยกต่างหากที่จัดเก็บข้อมูลเกี่ยวกับสุขภาพ การเงิน บันทึกเงินเดือนและการเกษียณอายุของบุคลากรของรัฐบาลกลางได้รับผลกระทบ ระหว่างการแทรกซึมนี้
สิ่งที่การสืบสวนทางนิติเวชค้นพบก็คือเมื่อบุคคลได้รับการตรวจสอบประวัติมีความสำคัญไม่น้อยเมื่อเทียบกับว่าพวกเขาเป็นส่วนหนึ่งของ 21.5 ล้านคนที่ได้รับผลกระทบหรือไม่ OPM กล่าวว่า “มีความเป็นไปได้สูง” ที่ใครก็ตามที่กรอก แบบฟอร์ม SF 86 , SF 85หรือSF 85Pในปี 2000 หรือหลังจากนั้นจะถูกละเมิด ผู้ที่ส่งแบบฟอร์มก่อนปี 2000 “อาจได้รับผลกระทบ แต่มีโอกาสน้อยกว่า”
OPM แนะนำให้บุคคลที่ใช้ระบบแบบสอบถามอิเล็กทรอนิกส์สำหรับการประมวลผลการสืบสวน (e-QIP) เพื่อดำเนินการกับแบบฟอร์มการตรวจสอบความปลอดภัย เปลี่ยนรหัสผ่าน e-QIP OPM นำระบบ e-QIP ออฟไลน์เมื่อต้นเดือนนี้สำหรับการแก้ไขความปลอดภัยทางไซเบอร์
