เว็บไซต์การตรวจสอบที่จัดตั้งขึ้นโดยกระทรวงกลาโหมสำหรับพนักงานของรัฐบาลกลางในอดีตและปัจจุบันและครอบครัวของพวกเขาเพื่อตรวจสอบว่าพวกเขาได้รับผลกระทบจากการละเมิดทางไซเบอร์ของ Office of Personnel Management ขนาดใหญ่ในสัปดาห์แรกหรือไม่เจ้าหน้าที่ของ DoD กล่าวว่าพวกเขากำลังแก้ไขปัญหาระบบของพวกเขาหลังจากเกิดปัญหากับอินเทอร์เน็ตเบราว์เซอร์บางตัว
ผู้อ่านคนหนึ่งส่งอีเมลไปที่ Federal News Radio เพื่อแสดงความไม่พอใจ
กับเว็บไซต์การยืนยัน“ฉันไปที่เว็บไซต์ศูนย์การยืนยันและตัดสินใจส่งคำขอการยืนยันของฉัน แต่เบราว์เซอร์เริ่มต้นของรัฐบาลสหรัฐฯ IE ใช้งานไม่ได้ในการส่งข้อมูลของคุณ” ผู้อ่านเขียน “ฉันกรอกแบบฟอร์มและเมื่อฉันกดส่งก็ไม่มีอะไรเกิดขึ้นนอกจากข้อความแจ้งเล็กๆ ที่ด้านล่างซึ่งระบุว่า ‘ข้อผิดพลาดในหน้าเพจ’ แน่นอนว่ามันทำงานได้ดีใน Chrome ซึ่งเป็นเบราว์เซอร์ที่ไม่ใช่ค่าเริ่มต้น”
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เจ้าหน้าที่ของกระทรวงกล่าวในอีเมลว่าพวกเขาทราบถึงปัญหาบางอย่างแล้ว
“เว็บไซต์การตรวจสอบ OPM ประสบปัญหาการหยุดทำงานเป็นระยะตั้งแต่เวลาประมาณ 0830 ET ของวันที่ 2 ธันวาคม 2015 ถึง 1700 ET ของวันที่ 3 ธันวาคม 2015 เนื่องจากปัญหาการกำหนดเส้นทางเครือข่ายของรัฐบาลกลาง” แถลงการณ์จาก DoD ที่ส่งไปยัง Federal News Radio โดย OPM “ปัญหาได้รับการแก้ไขที่ 1700ET 3 ธันวาคม 2015 โดยไม่มีรายงานการหยุดทำงานในภายหลัง”
พนักงานของรัฐบาลกลางและแหล่งข่าวในอุตสาหกรรมกล่าวว่า
พนักงานทั้งเก่าและปัจจุบันที่ใช้ Internet Explorer และเว็บเบราว์เซอร์ Google Chrome บางเวอร์ชันกำลังประสบปัญหาในการใส่ข้อมูลลงในเว็บไซต์การยืนยัน
แหล่งข่าวในอุตสาหกรรมรายหนึ่งคาดการณ์ว่าปัญหาอาจเกี่ยวข้องกับแพตช์ความปลอดภัยที่ IE และ Chrome บางเวอร์ชันไม่รองรับ
ทั้งGoogleและMicrosoftได้ออกการอัปเดตความปลอดภัยให้กับเบราว์เซอร์ของตนในช่วงเดือนที่ผ่านมา ตามรายงานของ US Computer Emergency Readiness Team (US-CERT) ที่แผนกความมั่นคงแห่งมาตุภูมิ
“เว็บไซต์ศูนย์การตรวจสอบได้รับการออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลของคุณอย่างปลอดภัย ได้ผ่านกระบวนการตรวจสอบและรับรองอย่างเข้มงวดเพื่อให้การป้องกันความปลอดภัยที่จำเป็น” OPM กล่าวในชุดคำถามที่พบบ่อย ล่าสุด “มีการตรวจสอบความปลอดภัยและความปลอดภัยของเว็บไซต์อย่างต่อเนื่อง”
OPM เปิดตัวศูนย์การตรวจสอบเมื่อวันที่ 1 ธันวาคม ซึ่งช่วยให้พนักงานของรัฐบาลกลางในอดีตและปัจจุบันและครอบครัวของพวกเขาที่ไม่ได้รับแจ้งว่าข้อมูลส่วนบุคคลของพวกเขาถูกขโมยจากการละเมิดทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อผู้คนกว่า 21 ล้านคนถามว่าพวกเขาเป็นส่วนหนึ่งของกลุ่มหรือไม่
“เรากำลังส่งจดหมายแจ้งเตือนประมาณ 800,000 ฉบับในแต่ละวัน และเรามีกำหนดส่งจดหมายให้เสร็จภายในสองสัปดาห์ข้างหน้า หากคุณไม่ได้รับจดหมายภายในกลางเดือนธันวาคม รัฐบาลอาจไม่สามารถระบุที่อยู่ที่ถูกต้องให้คุณได้หลังจากใช้แหล่งข้อมูลทั้งของรัฐบาลและเชิงพาณิชย์ หรือบันทึกของเราระบุว่าหมายเลขประกันสังคมของคุณไม่ได้ถูกบุกรุกจากการบุกรุก” เขียนรักษาการผู้อำนวยการ OPM เบธ โคเบิร์ต ใน บล็อกโพส ต์ เมื่อ วันที่ 1 ธันวาคม “จนถึงตอนนี้เกือบ 1.2 ล้านคนได้ลงทะเบียนในบริการตรวจสอบเครดิตและปกป้องข้อมูลประจำตัวที่รัฐบาลกลางเสนอเป็นเวลาสามปีโดยไม่คิดค่าใช้จ่าย สำหรับบุคคลที่ถูกขโมยข้อมูลไป และสำหรับบุตรที่ยังไม่บรรลุนิติภาวะ”DoD กล่าวว่าเว็บไซต์การตรวจสอบยังคงมีความสำคัญสูง
“รัฐบาลยังคงตรวจสอบไซต์ต่อไปเพื่อให้แน่ใจว่าบุคคลที่รู้สึกว่าอาจได้รับผลกระทบแต่ไม่ได้รับจดหมายสามารถขอรับบริการตรวจสอบได้” กระทรวงกลาโหมระบุในแถลงการณ์ “บุคคลที่อาจประสบปัญหาในขณะนี้หรือในอนาคตควรส่งอีเมลไปที่cybersecurity@opm.gov ”
ความท้าทายล่าสุดนี้มาจากปัญหาอื่น ๆ ของเว็บไซต์ที่ OPM เผชิญอยู่ ในช่วงเปิดฤดูกาล เว็บไซต์ Employee Express ประสบปัญหาในการจัดการกับปริมาณการเข้าชม
อ่านข่าวทั้งหมดของ Federal News Radio เกี่ยวกับ OPM Cyber Breach
