สำนักงานบริหารงานบุคคลกล่าวว่าผู้ที่ตกเป็นเหยื่อของการละเมิดข้อมูลจำนวนมหาศาลนั้นรวมถึงพนักงานของรัฐบาลกลางทั้งในปัจจุบันและอดีตที่องค์กรของพวกเขาส่งบันทึกไปยัง OPM เพื่อดำเนินการเกษียณอายุในอนาคตหน่วยงานได้อัปเดตส่วนคำถามที่พบบ่อยในเว็บไซต์เมื่อวันพฤหัสบดีพร้อมรายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับไฟล์ที่แฮ็กเกอร์เข้าถึง ก่อนหน้านี้ OPM
ระบุว่าการละเมิดส่งผลกระทบต่อพนักงานปัจจุบันและอดีตรัฐบาลกลาง 4 ล้านคน
ตอนนี้บอกว่าค่าประมาณนั้นรวมถึงพนักงานของสาขาใด ๆ ของรัฐบาลที่องค์กรส่งบันทึกไปยัง OPM เพื่อวัตถุประสงค์ในการเกษียณอายุ โดยไม่คำนึงว่าไฟล์บุคลากรทั้งหมดของพนักงานนั้นจะถูกจัดเก็บไว้ในเครือข่ายของ OPM หรือไม่
“บันทึกเหล่านี้รวมถึงบันทึกประวัติการบริการ (เช่นSF 2806 ) คำสั่งศาล และบันทึกและข้อมูลอื่นๆ ที่เกี่ยวข้องกับการคำนวณเงินรายปี” OPM กล่าวบนเว็บไซต์
บันทึกเหล่านั้นรวมถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อ หมายเลขประกันสังคม และวันเดือนปีเกิด นอกจากนี้ยังอาจประกอบด้วยการมอบหมายงานของพนักงาน บันทึกการฝึกอบรม และการเลือกสวัสดิการ OPM กล่าว
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
OPM เก็บรักษาบันทึกบุคลากรสำหรับหน่วยงานพลเรือนส่วนใหญ่
แต่ไม่ใช่ทั้งหมด องค์กรของรัฐบาลกลางอื่น ๆ อาจส่งเอกสารประวัติการบริการของพนักงานไปยัง OPM ในบางโอกาส หน่วยงานเตือน ซึ่งรวมถึงเมื่อพนักงานย้ายจากหน่วยงานหนึ่งไปยังอีกหน่วยงานหนึ่ง ออกจากหน่วยงาน หรือเมื่อหน่วยงานเปลี่ยนศูนย์บริการบัญชีเงินเดือน
OPM กล่าวว่าพวกเขาเชื่อว่าบุคลากรทางทหารที่ประจำการไม่ได้รับผลกระทบ แม้ว่าพนักงานพลเรือนของกระทรวงกลาโหมในปัจจุบันและอดีตจะได้รับผลกระทบก็ตาม เตือนว่ายังคงตรวจสอบเหตุการณ์ดังกล่าว และข้อมูลใหม่อาจทำให้ต้องแก้ไขข้อความเหล่านั้น
เหยื่อควรได้รับการแจ้งทางอีเมลหรือไปรษณีย์จาก CSID ซึ่งเป็นบริษัทที่ OPM ทำ สัญญาด้วยเพื่อให้บริการปกป้องตัวตน OPM กล่าวว่าจะส่งประกาศเหล่านี้ให้เสร็จสิ้นภายในวันนี้ แต่อาจใช้เวลาอีกสองสามวันจึงจะมาถึง
เมื่อเปรียบเทียบกับรายละเอียดที่แบ่งปันเกี่ยวกับการละเมิดข้อมูลนี้ OPM ได้กล่าวถึงเพียงเล็กน้อยเกี่ยวกับรายงานการละเมิดที่เพิ่งประกาศเมื่อเร็ว ๆ นี้ที่ทำให้ผู้คน 14 ล้านคนตกอยู่ในความเสี่ยง
ผู้ตรวจสอบค้นพบการละเมิดดังกล่าวในระหว่างการสืบสวนการโจมตีครั้งแรก การละเมิดที่ใหญ่ขึ้นทำให้ผู้ถือใบรับรองความปลอดภัยและบันทึกของผู้สมัครถูกบุกรุก OPM กล่าวว่ายังคงกำหนดขอบเ
