ประชาชนประมาณ 200,000 คนได้รับบริการตรวจสอบเครดิตฟรี หลังจากที่หน่วยงานระบบข้อมูลกลาโหมประสบปัญหาการละเมิดข้อมูลCharles Pritchard โฆษกกระทรวงกลาโหมยืนยันว่าการละเมิดเกิดขึ้นหลังจากจดหมายของ DISA ถึงพนักงานที่ได้รับผลกระทบเริ่มปรากฏบนโซเชียลมีเดีย“แม้ว่าจะไม่มีหลักฐานบ่งชี้ว่ามีการใช้ข้อมูลระบุตัวบุคคล (PII) ที่อาจถูกบุกรุกในทางที่ผิด แต่นโยบายของ DISA กำหนดให้หน่วยงานต้องแจ้งบุคคลที่ข้อมูลส่วนตัวอาจถูกบุกรุก” พริทชาร์ดกล่าวในอีเมล
“บุคคลที่อาจได้รับผลกระทบจากเหตุการณ์นี้จะได้รับจดหมาย
ที่มีการแจ้งเตือนเบื้องต้นเกี่ยวกับสถานการณ์ พวกเขาจะได้รับการติดต่อเพิ่มเติมในภายหลังพร้อมข้อมูลเกี่ยวกับการดำเนินการที่สามารถดำเนินการเพื่อลดผลกระทบเชิงลบที่อาจเกิดขึ้น การดำเนินการเหล่านี้จะรวมถึงการเข้าถึงบริการตรวจสอบเครดิตฟรีสำหรับทุกคนที่ได้รับผลกระทบจากการละเมิดนี้ DISA ได้ทำการสอบสวนเหตุการณ์นี้อย่างละเอียดและใช้มาตรการที่เหมาะสมเพื่อรักษาความปลอดภัยของเครือข่าย”
พริทชาร์ดไม่ได้ระบุประเภทของระบบที่ถูกละเมิดหรือประเภทของบุคคลที่อาจได้รับผลกระทบ ไม่ว่าจะเป็นพนักงานในปัจจุบันหรืออดีตของ DoD ผู้รับเหมา หรือคนอื่นๆ
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
จดหมาย DISA ถึงประชากรที่ได้รับผลกระทบระบุว่าการละเมิดเกิดขึ้นระหว่างกรอบเวลาเดือนพฤษภาคมถึงกรกฎาคม 2019 เมื่อข้อมูลส่วนบุคคลรวมถึงหมายเลขประกันสังคมอาจถูกบุกรุก
“เราให้ความสำคัญกับการประนีประนอมที่อาจเกิดขึ้นนี้อย่างจริงจัง” Roger Greenwell หัวหน้าเจ้าหน้าที่ความเสี่ยงและประธานเจ้าหน้าที่ฝ่ายข้อมูลของ DISA เขียนในจดหมาย “ด้วยเหตุนี้ เราจึงได้วางมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันเหตุการณ์ในอนาคต และเรากำลังนำโปรโตคอลใหม่มาใช้เพื่อเพิ่มการป้องกัน PII ทั้งหมด”
สำนักข่าวรอยเตอร์เป็นคนแรกที่รายงานการละเมิดข้อมูลของ DISA
Greenwell เขียนว่าพร้อมกับบริการตรวจสอบเครดิต บุคคลทั่วไปสามารถแจ้งเตือนการฉ้อโกงกับบริษัทรายงานเครดิตได้ เขากล่าวว่ามีรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการสมัครใช้บริการตรวจสอบเครดิต
ต้นทุนของบริการตรวจสอบเครดิตอาจมีนัยสำคัญ ตัวอย่างเช่น Office of Personnel Management ยังคงจ่ายค่าบริการเหล่านี้หลังจากการละเมิดในปี 2015 โดยต่ออายุสัญญาในเดือนกุมภาพันธ์ 2019 ไปอีก 18 เดือนเป็นเงินมากกว่า 400 ล้านดอลลาร์
การละเมิดข้อมูล DISA เป็นหนึ่งในหน่วยความจำที่ใหญ่ที่สุดที่ได้รับความเดือดร้อนจากหน่วยงานของรัฐบาลกลาง
ในเดือนกรกฎาคม 2019 บริษัทวิจัยด้านความปลอดภัยComparitechได้รวบรวมการละเมิดของภาครัฐที่สำคัญทั้งหมดตั้งแต่ปี 2014 และพบว่าเฉพาะการละเมิดของบริการไปรษณีย์และสำนักงานบริหารงานบุคคลในปี 2018 และ 2015 เท่านั้นที่ใหญ่กว่าการละเมิด DISA ครั้งล่าสุดนี้
“สิ่งที่เกี่ยวกับการละเมิดข้อมูลของรัฐบาลคือข้อมูลมักจะถูกต้องและมักจะเป็นปัจจุบัน” Paul Bischoff บรรณาธิการของ Comparitech และผู้เชี่ยวชาญด้านความเป็นส่วนตัวของผู้บริโภคกล่าวใน Federal Drive กับ Tom Temin ในเดือนสิงหาคม “การละเมิดข้อมูลของรัฐบาลอาจค่อนข้างรุนแรงในแง่ของการนำข้อมูลไปใช้กับคนที่พยายามขโมยข้อมูลประจำตัว”ในปี 2561 DoD ยังรายงานการละเมิดข้อมูลบันทึกการเดินทางของพนักงานประมาณ 30,000 คน
แม้ว่าจะมีการละเมิดข้อมูลที่สำคัญระหว่างหน่วยงานของรัฐบาลกลางน้อยลงในช่วงไม่กี่ปีที่ผ่านมา แต่ความเสี่ยงยังคงมีนัยสำคัญ รายงาน โดยคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภาเมื่อเดือนมิถุนายนพบว่าหน่วยงาน 8 แห่งมีความเสี่ยง ที่จะถูกละเมิดข้อมูลเนื่องจากไม่ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
“ในการตรวจสอบครั้งล่าสุด ผู้ตรวจการทั่วไปพบว่า 7 ใน 8 หน่วยงานที่คณะอนุกรรมการพิจารณาแล้วล้มเหลวในการปกป้องข้อมูลที่สามารถระบุตัวบุคคลได้อย่างเหมาะสม” รายงานระบุ “ห้าในแปดหน่วยงานไม่ได้จัดทำรายการสินทรัพย์ด้านเทคโนโลยีสารสนเทศที่ครอบคลุมและถูกต้อง หากไม่มีรายการสินทรัพย์ด้านไอทีของหน่วยงาน หน่วยงานจะไม่ทราบว่าแอปพลิเคชันทั้งหมดที่ทำงานบนเครือข่ายของตน หากหน่วยงานไม่ทราบว่าแอปพลิเคชันอยู่ในเครือข่ายของตน ก็จะไม่สามารถรักษาความปลอดภัยให้กับแอปพลิเคชันได้ หกในแปดหน่วยงานไม่สามารถติดตั้งแพตช์ความปลอดภัยได้”
