เรื่องราวนี้อัปเดตล่าสุดเมื่อเวลา 10:04 น. (EST) ของวันที่ 5 มิถุนายน 2015สำนักงานบริหารงานบุคคลจะแจ้งให้พนักงานของรัฐบาลกลางทั้งในอดีตและปัจจุบันจำนวน 4 ล้านคนทราบว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของพวกเขาอาจถูกบุกรุกจากการบุกรุกทางไซเบอร์ของระบบเทคโนโลยีสารสนเทศOPM กล่าวว่าจะส่งการแจ้งเตือนทางอีเมลไปยังผู้ที่ได้รับผลกระทบตั้งแต่วันที่ 8-19 มิถุนายน อีเมลจะมาจากopmcio@csid.com หาก OPM ไม่มีที่อยู่อีเมลในระบบ
ระบบแจ้งว่าจะส่งจดหมายมาตรฐานทางไปรษณีย์
การแจ้งเตือนจะมีข้อมูลเกี่ยวกับบริการตรวจสอบสินเชื่อฟรีที่รัฐบาลจะมอบให้กับทุกคนที่ได้รับผลกระทบ
OPM กำลังทำงานร่วมกับทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิ (US-CERT) และ FBI เพื่อประเมินขอบเขตของการโจมตีซึ่งเกิดขึ้นในเดือนเมษายน
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
เจ้าหน้าที่สหรัฐฯ คนหนึ่งซึ่งปฏิเสธที่จะเปิดเผยชื่อเนื่องจากเขาไม่ได้รับอนุญาตให้พูดคุยเรื่องการละเมิดข้อมูลต่อสาธารณะ บอกกับ Associated Press ว่าการละเมิดอาจส่งผลกระทบต่อหน่วยงานของรัฐบาลกลางทุกแห่ง คำถามสำคัญประการหนึ่งคือข้อมูลพนักงานของหน่วยข่าวกรองถูกขโมยหรือไม่
สำนักงานบริหารงานบุคคลดำเนินการมากกว่า 90 เปอร์เซ็นต์ของการสืบสวนภูมิหลังของรัฐบาลกลาง ตามเว็บไซต์
Sen. Susan Collins (R-Maine) สมาชิกของคณะกรรมการข่าวกรองวุฒิสภาบอก
กับ Associated Press ว่าแฮ็กเกอร์เชื่อว่ามีฐานอยู่ในจีน เธอกล่าวว่า การละเมิดเป็น “ข้อบ่งชี้อีกอย่างหนึ่งว่าอำนาจต่างประเทศตรวจสอบสำเร็จและมุ่งเน้นไปที่สิ่งที่ดูเหมือนจะเป็นข้อมูลที่จะระบุตัวบุคคลที่ผ่านการรับรองด้านความปลอดภัย”
กระทรวงต่างประเทศจีนตอบโต้เมื่อวันศุกร์โดยกล่าวว่าคำกล่าวอ้างดังกล่าวไม่ได้รับการพิสูจน์และไร้ความรับผิดชอบ และขอให้สหรัฐฯ ไว้วางใจมากกว่านี้
“เราทราบดีว่าการโจมตีของแฮ็กเกอร์ดำเนินการโดยไม่เปิดเผยชื่อในหลายประเทศ และเป็นการยากที่จะติดตามแหล่งที่มา” หง เล่ย โฆษกของกระทรวงฯ กล่าว “มันไร้ความรับผิดชอบและไร้หลักวิทยาศาสตร์ในการตั้งข้อกล่าวหาเชิงคาดเดาและหลอกลวงโดยไม่มีการสืบสวนอย่างลึกซึ้ง”
ปักกิ่งมักเพิกเฉยต่อข้อกล่าวหาใดๆ ของทางการว่ามีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์กับเป้าหมายต่างประเทศ ในขณะที่สังเกตอยู่เสมอว่าจีนเองก็ตกเป็นเป้าหมายของการโจมตีด้วยการแฮ็คข้อมูล
กระทรวงความมั่นคงแห่งมาตุภูมิกล่าวในแถลงการณ์ว่าข้อมูลจากกระทรวงมหาดไทยก็ถูกบุกรุกเช่นกัน
OPM ตรวจพบการบุกรุกระบบไซเบอร์โดยใช้แผนการตรวจสอบเครือข่ายที่ครอบคลุมซึ่งพัฒนาร่วมกับ DHS“การใช้ตัวบ่งชี้ทางไซเบอร์ที่ระบุใหม่นี้ ทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา (US-CERT) ของ DHS ใช้ระบบ EINSTEIN เพื่อค้นหาการประนีประนอมของ PII ของรัฐบาลกลาง” โฆษกของ DHS กล่าว “การทำงานร่วมกับหน่วยงานที่ได้รับผลกระทบและพันธมิตรระหว่างหน่วยงานอื่นๆ ทีมรับมือเหตุการณ์ทางไซเบอร์ของ US-CERT ถูกนำไปใช้เพื่อระบุขอบเขตของการบุกรุกที่อาจเกิดขึ้นและลดความเสี่ยงใดๆ ที่ระบุ จากกิจกรรมการตอบสนองเหล่านี้ DHS สรุปเมื่อต้นเดือนพฤษภาคม 2558 ว่าข้อมูล OPM ถูกบุกรุก”
ไม่ชัดเจนว่าทำไมระบบ EINSTEIN ตรวจไม่พบการละเมิดจนกว่าจะมีการคัดลอกและลบบันทึกจำนวนมาก
