โดย KEN DILANIAN และ TED BRIDIS Associated Pressวอชิงตัน (AP) _ แฮ็กเกอร์ที่เชื่อมโยงกับจีนดูเหมือนจะเข้าถึงข้อมูลภูมิหลังที่ละเอียดอ่อนที่ส่งโดยหน่วยข่าวกรองและบุคลากรทางทหารสำหรับการตรวจสอบด้านความปลอดภัย เจ้าหน้าที่สหรัฐหลายคนกล่าวเมื่อวันศุกร์ โดยอธิบายถึงการละเมิดทางไซเบอร์ครั้งที่สองของบันทึกของรัฐบาลกลางที่อาจเพิ่มความเสียหายอย่างมาก
แบบฟอร์มที่เจ้าหน้าที่เชื่อว่ามีการเข้าถึง หรือที่เรียกว่าแบบฟอร์มมาตรฐาน 86 กำหนด
ให้ผู้สมัครกรอกข้อมูลส่วนบุคคลอย่างลึกซึ้งเกี่ยวกับความเจ็บป่วยทางจิต การใช้ยาเสพติดและแอลกอฮอล์ การจับกุมและการล้มละลายในอดีต พวกเขายังต้องการรายชื่อผู้ติดต่อและญาติ ซึ่งอาจทำให้ญาติชาวต่างชาติของหน่วยข่าวกรองสหรัฐฯ ถูกบีบบังคับ จำเป็นต้องมีทั้งหมายเลขประกันสังคมของผู้สมัครและของผู้ที่อาศัยอยู่ด้วยกัน
เจ้าหน้าที่พูดในเงื่อนไขของการไม่เปิดเผยตัวตนเนื่องจากเอกสารการรักษาความปลอดภัยถูกจัดประเภท
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
“สิ่งนี้บอกชาวจีนถึงตัวตนของเกือบทุกคนที่ได้รับการกวาดล้างด้านความมั่นคงของสหรัฐฯ” โจเอล เบรนเนอร์ อดีตเจ้าหน้าที่ข่าวกรองระดับสูงของสหรัฐฯ กล่าว “นั่นทำให้คนเหล่านั้นทำงานเป็นเจ้าหน้าที่ข่าวกรองได้ยากมาก ฐานข้อมูลยังบอกชาวจีนถึงข้อมูลจำนวนมหาศาลเกี่ยวกับเกือบทุกคนที่มีความปลอดภัย นั่นคือเหมืองทอง มันช่วยให้คุณเข้าใกล้และรับสมัครสายลับ”
Office of Personnel Management ซึ่งเป็นเป้าหมายของการแฮ็ก ยังไม่ได้แจ้งเจ้าหน้าที่ทหารหรือหน่วยข่าวกรองอย่างเป็นทางการว่าข้อมูลการกวาดล้างด้านความปลอดภัยถูกละเมิด แต่ข่าวการแฮ็กครั้งที่สองเริ่มแพร่สะพัดทั้งในเพนตากอนและซีไอเอ
เจ้าหน้าที่กล่าวว่าพวกเขาเชื่อว่าการแฮ็กเข้าสู่ฐานข้อมูลการกวาดล้างความปลอดภัย
นั้นแยกจากการละเมิดข้อมูลบุคลากรของรัฐบาลกลางที่ประกาศเมื่อสัปดาห์ที่แล้ว ซึ่งเป็นการละเมิดที่เลวร้ายยิ่งกว่าที่เชื่อในครั้งแรก ไม่สามารถรู้ได้ว่าการละเมิดฐานข้อมูลความปลอดภัยเกิดขึ้นเมื่อผู้รับเหมา OPM ถูกแฮ็กในปี 2556 ซึ่งเป็นการโจมตีที่ค้นพบเมื่อปีที่แล้ว สมาชิกสภาคองเกรสได้รับข้อมูลสรุปเกี่ยวกับการละเมิดดังกล่าวในเดือนกันยายน แต่ไม่มีการกล่าวถึงข้อมูลการกวาดล้างด้านความปลอดภัยที่ถูกเปิดเผย
OPM ไม่มีความคิดเห็นทันทีในวันศุกร์
ผู้ถือสิทธิ์การรักษาความปลอดภัยเกือบล้านคน รวมถึงซีไอเอ สำนักงานความมั่นคงแห่งชาติ และเจ้าหน้าที่หน่วยปฏิบัติการพิเศษทางทหาร มีโอกาสถูกเปิดโปงในการละเมิดการกวาดล้างด้านความปลอดภัย เจ้าหน้าที่กล่าว ประชาชนมากกว่า 4 ล้านคนถูกสอบสวนเพื่อขออนุมัติการรักษาความปลอดภัย ณ เดือนตุลาคม 2014 ตามบันทึกของรัฐบาล
ในการแฮกประวัติบุคลากรมาตรฐานที่ประกาศเมื่อสัปดาห์ที่แล้ว บุคคลสองคนบรรยายสรุปเกี่ยวกับการสืบสวนเปิดเผยเมื่อวันศุกร์ว่า เจ้าหน้าที่รัฐบาลพลเรือนของสหรัฐฯ ทั้งในปัจจุบันและอดีตมากถึง 14 ล้านคนมีข้อมูลของพวกเขาถูกแฮ็กเกอร์ ซึ่งเป็นตัวเลขที่สูงกว่าโอบามา 4 ล้านคน การบริหารเปิดเผยในเบื้องต้น
เจ้าหน้าที่อเมริกันกล่าวว่าการโจรกรรมทางไซเบอร์มีต้นกำเนิดในประเทศจีน และพวกเขาสงสัยว่าเป็นจารกรรมโดยรัฐบาลจีน ซึ่งปฏิเสธว่าไม่มีส่วนเกี่ยวข้องใดๆ
การประมาณการที่ใหม่กว่าระบุจำนวนบันทึกที่ถูกบุกรุกระหว่าง 9 ล้านถึง 14 ล้านย้อนหลังไปถึงปี 1980 เจ้าหน้าที่รัฐสภาคนหนึ่งและอดีตเจ้าหน้าที่สหรัฐคนหนึ่งกล่าว ซึ่งพูดกับ The Associated Press ในสภาพของการไม่เปิดเผยชื่อเนื่องจากข้อมูลที่เปิดเผยในการบรรยายสรุปที่เป็นความลับรวมถึงข้อมูลที่เป็นความลับ รายละเอียดของการสอบสวน
