นักเขียนแห่งชาติของ MARTHA MENDOZA AP พวกเขาคลิกลิงก์ในอีเมลฟิชชิ่งปลอม เปิดเว็บไซต์ที่มีมัลแวร์ และถูกหลอกลวงโดยนักต้มตุ๋นให้แบ่งปันข้อมูล พนักงานและผู้รับเหมาของรัฐบาลกลางที่กระจัดกระจายอยู่ในหน่วยงานมากกว่าสิบแห่ง ตั้งแต่หน่วยงานกลาโหมและการศึกษาไปจนถึง National Weather Service มีหน้าที่รับผิดชอบอย่างน้อยครึ่งหนึ่งของเหตุการณ์ทางไซเบอร์ของรัฐบาลกลางในแต่ละปีตั้งแต่ปี 2010 ตามการวิเคราะห์บันทึกของ Associated Press
คนหนึ่งถูกเปลี่ยนเส้นทางไปยังไซต์ที่ไม่เป็นมิตรหลังจากเชื่อมต่อ
กับวิดีโอของเซเรนา วิลเลียมส์ นักเทนนิสชื่อดัง มีเพียงไม่กี่คนที่กระทำการโดยเจตนา เอ็ดเวิร์ด สโนว์เดน อดีตผู้รับเหมาสำนักงานความมั่นคงแห่งชาติที่โด่งดังที่สุด ซึ่งดาวน์โหลดและรั่วไหลเอกสารที่เปิดเผยการรวบรวมบันทึกทางโทรศัพท์และอีเมลของรัฐบาล จากนั้นก็มีพนักงานสัญญาที่สูญเสียอุปกรณ์ที่มีข้อมูลลับของชาวอเมริกันหลายล้านคน รวมทั้งโรเบิร์ต เคอร์ติส แห่งอนุสาวรีย์ รัฐโคโลราโด “ผมโกรธ เพราะพวกเราในฐานะพลเมืองไว้วางใจให้รัฐบาลดำเนินการในนามของเรา” เขากล่าว ตามบันทึกของศาล เคอร์ติสถูกปิดล้อมโดยโจรขโมยข้อมูลประจำตัวหลังจากมีคนขโมยเทปข้อมูลที่ผู้รับเหมาทิ้งไว้ในรถ เปิดเผยประวัติสุขภาพของพนักงานเพนตากอนทั้งในปัจจุบันและอดีตประมาณ 5 ล้านคนและครอบครัวของพวกเขา ในช่วงเวลาที่เจ้าหน้าที่ข่าวกรองกล่าวว่าการรักษาความปลอดภัยทางไซเบอร์แซงหน้าการก่อการร้ายเป็นภัยคุกคามอันดับ 1 ของสหรัฐฯ การทบทวนของ AP เกี่ยวกับความพยายามของรัฐบาลกลางมูลค่า 1 หมื่นล้านดอลลาร์ต่อปีในการปกป้องข้อมูลที่ละเอียดอ่อนแสดงให้เห็นว่ารัฐบาลพยายามปิดช่องโหว่โดยปราศจากความรู้ เจ้าหน้าที่หรือระบบเพื่อให้ทันกับการโจมตีที่เพิ่มขึ้นโดยศัตรูที่พัฒนาและมุ่งมั่นตลอดเวลา ในขณะที่การเจาะข้อมูลในธุรกิจต่างๆ เช่น Home Depot และ Target มุ่งเน้นที่ความปลอดภัยของข้อมูล รัฐบาลกลางก็ไม่จำเป็นต้องเผยแพร่การสูญเสียข้อมูลของตัวเอง โดยข่าวการละเมิดเกิดขึ้นเป็นระยะๆ เมื่อวันจันทร์ที่ผ่านมา US Postal Service ระบุว่า
เป็นเหยื่อของการโจมตีทางไซเบอร์ และข้อมูลเกี่ยวกับพนักงานรวมถึงหมาย
เลขประกันสังคมอาจถูกบุกรุก และเมื่อเดือนที่แล้ว แฮ็กเกอร์ที่คิดว่าทำงานให้กับรัสเซียไม่ได้เจาะระบบคอมพิวเตอร์ของทำเนียบขาวซึ่งไม่ได้ระบุประเภทไว้ แต่ถูกรายงานโดยวอชิงตันโพสต์ พรรครีพับลิกันในสภาคองเกรสบ่นแม้พวกเขาจะไม่ได้รับการแจ้งเตือนเกี่ยวกับการแฮ็ค “มันไม่ฉลาดเลย ฉันคิดว่าด้วยเหตุผลที่ค่อนข้างชัดเจน สำหรับฉันที่จะพูดคุยจากที่นี่ถึงสิ่งที่เราได้เรียนรู้จนถึงตอนนี้ โฆษกทำเนียบขาว Josh Earnest กล่าวในภายหลังเกี่ยวกับรายงาน เพื่อกำหนดขอบเขตของเหตุการณ์ทางไซเบอร์ของรัฐบาลกลาง ซึ่งรวมถึงการตรวจสอบจุดอ่อนของเครือข่าย การขโมยข้อมูลและการทำลายเว็บไซต์ AP ได้ยื่นคำร้องขอ Freedom of Information Act จำนวนมาก สัมภาษณ์แฮ็กเกอร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และเจ้าหน้าที่ของรัฐ และได้รับเอกสารที่อธิบายถึงการถอดรหัสทางดิจิทัลใน ระบบ. “มันเป็นความท้าทายที่ใหญ่กว่าที่ใครจะจินตนาการได้เมื่อ 20 ปีก่อน” ฟิลลิส ชเน็ค รองปลัดความปลอดภัยทางไซเบอร์ของ Department of Homeland Security ซึ่งดูแลศูนย์ตอบสนองต่อภัยคุกคามตลอด 24 ชั่วโมงทุกวัน ความกลัวเกี่ยวกับการละเมิดมีมาตั้งแต่ปลายทศวรรษที่ 1960 เมื่อรัฐบาลกลางเริ่มเปลี่ยนการดำเนินงานไปสู่คอมพิวเตอร์ เจ้าหน้าที่ตอบโต้ด้วยซอฟต์แวร์ที่ออกแบบมาเพื่อดักจับโปรแกรมที่เป็นอันตรายและแจ้งเตือนเกี่ยวกับผู้บุกรุก ถึงกระนั้น ผู้โจมตีก็หาทางเข้ามาได้เสมอ ตั้งแต่ปี 2549 เป็นต้นมา มีบันทึกที่ละเอียดอ่อนหรือเป็นส่วนตัวมากกว่า 87 ล้านรายการที่ถูกเปิดเผยโดยการละเมิดเครือข่ายของรัฐบาลกลาง ตามรายงานของ Privacy Rights Clearinghouse ที่ไม่แสวงหากำไร ซึ่งติดตามเหตุการณ์ทางไซเบอร์ในทุกระดับของรัฐบาลผ่านข่าวสาร , รายงานภาคเอกชนและรัฐบาล. เมื่อเปรียบเทียบกันแล้ว ธุรกิจค้าปลีกสูญเสียสถิติ 255 ล้านรายการในช่วงเวลานั้น บริการทางการเงินและประกันภัยสูญเสีย 212 ล้าน และสถาบันการศึกษาสูญเสีย 13 ล้าน บันทึกของรัฐบาลกลางที่ถูกละเมิดรวมถึงชื่อผู้ใช้และรหัสผ่านของพนักงาน เวชระเบียนของทหารผ่านศึก และฐานข้อมูลที่มีรายละเอียดเกี่ยวกับจุดอ่อนเชิงโครงสร้างในเขื่อนของประเทศ Marc Maiffret แฮ็กเกอร์ที่ผันตัวมาเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ กล่าวว่า “วันนี้น่ากลัวกว่าเล็กน้อย” กว่าตอนที่เขาบุกเข้าไปในระบบในยุค 90 มัลแวร์และไวรัสสามารถซื้อหรือเช่าได้ ดังนั้นจึงไม่จำเป็นต้องมีทักษะการเขียนโค้ดขั้นสูง และยังมีเรื่องเลวร้ายอีกมากมายที่ต้องทำ เพราะรัฐบาลต้องพึ่งพาเทคโนโลยีสำหรับทุกสิ่งตั้งแต่การกำหนดเป้าหมายด้วยขีปนาวุธไปจนถึงการดำเนินการกู้ยืมเงินของนักเรียน “ยังมีสิ่งล่อใจที่ใหญ่กว่ามากในการใช้ทักษะเหล่านี้เพื่อหาเงินในแง่ความผิดทางอาญา” Maiffret ผู้ร่วมก่อตั้งบริษัทด้านความปลอดภัยทางไซเบอร์ Beyond Trust กล่าว ลูกค้าของพวกเขารวมถึงทหาร ตั้งแต่ปี 2009 เมื่อรัฐบาลเริ่มแยกแยะเหตุการณ์ประเภทต่างๆ จนถึงปี 2013 จำนวนรายงานการละเมิดเฉพาะบนเครือข่ายคอมพิวเตอร์ของรัฐบาลกลาง – .gov และ .mils – เพิ่มขึ้นจาก 26,942 เป็น 46,605 ตามรายงานของ US Computer
