האקרים מבוססי סין הםחשודשוב על פריצה לרשתות מחשבים של ממשלת ארה"ב, וכל כוח העבודה הפדרלי עלול להיות בסיכון הפעם.

המחלקה לביטחון המולדת מסר בהצהרה כי נתוני המשרד לניהול כוח אדם (OPM) - מחלקת משאבי האנוש של הממשל הפדרלי - ומחלקת הפנים נפגעו.

"ה-FBI מנהל חקירה כדי לזהות כיצד ומדוע זה התרחש", נכתב בהצהרה ביום חמישי.

הצהרת ה-FBI על הממשלה#סייבראירוע ומידע מ-OPM:https://t.co/XR0j2bAwoS— FBI (@FBI)4 ביוני 2015

על פי ההערכה, ההאקרים ממוקמים בסין, אמרה הסנאטורית סוזן קולינס, רפובליקאית ממיין.

קולינס, חבר בוועדת המודיעין של הסנאט, אמר כי ההפרה היא "אינדיקציה נוספת לכך שמעצמה זרה חוקרת בהצלחה ומתמקדת במה שנראה כמידע שיזהה אנשים עם אישורים ביטחוניים".

אבל בבייג'ינג ביום שישי, משרד החוץ הסיני דחה את ההאשמות.

דובר המשרד, הונג לי אמר בתדרוך חדשותי קבוע כי בייג'ין מקווה שארה"ב תהיה "פחות חשודה ותפסיק להעלות טענות לא מאומתות, אבל תגלה יותר אמון ותשתתף יותר בשיתוף פעולה".

בייג'ין פוסלת באופן שגרתי כל האשמה על מעורבות רשמית שלה במתקפות סייבר על מטרות זרות, תוך שהיא מציינת תמיד שסין היא עצמה יעד להתקפות פריצה וקריאה לשיתוף פעולה בינלאומי גדול יותר במאבק בפריצה.

"אנחנו יודעים שהתקפות האקרים מבוצעות בעילום שם, על פני מדינות, ושקשה לעקוב אחר המקור", אמר הונג. "זה חוסר אחריות ולא מדעי להעלות האשמות מופרכות ללא חקירה מעמיקה".

גורם רשמי אמריקאי, שסירב להזכיר את שמו מכיוון שלא היה מורשה לדון בפומבי בהפרת הנתונים, אמר שהפרה עשויה להשפיע על כל סוכנות פדרלית. שאלה מרכזית אחת היא האם נגנב מידע על עובדי סוכנות הביון. עובדי ממשלה לשעבר נפגעים גם כן.

למידע חשוב על תקרית אבטחת הסייבר האחרונה, עבור אלhttps://t.co/DuLAFfgb4E pic.twitter.com/hwqnzdFGR5— OPM (@USOPM)4 ביוני 2015

המשרד לניהול כוח אדם עורך יותר מ-90 אחוז מחקירות הרקע הפדרליות, לפי אתר האינטרנט שלו.

הסוכנות אמרה שהיא מציעה ביטוח מעקב אשראי וגניבת זהות למשך 18 חודשים לאנשים שעלולים להיפגע. איגוד עובדי האוצר הלאומי, המייצג עובדים ב-31 סוכנויות פדרליות, אמר כי הוא מעודד חברים להירשם לניטור בהקדם האפשרי.

בנובמבר, קבלן לשעבר של DHS חשף פרצת סייבר נוספת שפגעה בתיקים הפרטיים של יותר מ-25,000 עובדי DHS ואלפי עובדים פדרליים אחרים.

מומחי אבטחת סייבר ציינו גם כי ה-OPM היה ממוקד לפני שנה במתקפת סייבר שעל פי החשד מקורה בסין. במקרה זה, הרשויות דיווחו כי לא נגנב מידע אישי.

קבוצות סיניות תקפו בהתמדה סוכנויות וחברות אמריקאיות, כולל חברות ביטוח וספקי בריאות, אמר אדם מאיירס, סגן נשיא למודיעין ב-CrowdStrike באירווין, קליפורניה, שחקר בהרחבה קבוצות פריצה סיניות.

ייתכן שהקבוצות הסיניות מחפשות מידע שניתן להשתמש בו כדי לפנות או להתפשר על אנשים שיכולים לספק מודיעין שימושי, אמר מאיירס. "אם הם יודעים שלמישהו יש חוב כספי גדול, או קרוב משפחה עם מצב בריאותי, או כל אפיק אחר שהופך אותו לרגישים למיקוד כספי או כפייה, המידע הזה יהיה שימושי".

אני תוהה מהי מדיניות שמירת הנתונים של שירותי החקירות הפדרליים של OPM. מקווה שהנתונים שלי הושמדו מזמן.- ריק הולנד (@rickhholland)4 ביוני 2015

מומחה אחד אמר שהאקרים יכולים להשתמש במידע מתיקי כוח אדם למען רווח כספי. במקרה שנחשף לאחרונה על ידי ה-IRS, נראה שהאקרים השיגו מידע על החזרי מס על ידי התחזות לנישומים, תוך שימוש במידע אישי שנאסף מהפרות מסחריות קודמות, אמר ריק הולנד, אנליסט אבטחת מידע ב-Forrester Research.

"בהתחשב במה שעושה OPM סביב אישורים ביטחוניים, ורמת הפירוט שהם רוכשים בעת ביצוע החקירות הללו, הן בנושאי החקירות והן לגבי אנשי הקשר וההתייחסויות שלהם, זו תהיה כמות עצומה של מידע", הוסיפה הולנד.

DHS אמר כי מערכת זיהוי החדירה שלה, הידועה בשם EINSTEIN, המסננת תעבורת אינטרנט פדרליות כדי לזהות איומי סייבר פוטנציאליים, זיהתה את הפריצה למערכות של OPM ולמרכז הנתונים של משרד הפנים, המשותף לסוכנויות פדרליות אחרות.

לא היה ברור מדוע מערכת EINSTEIN לא זיהתה את הפרצה עד לאחר שכל כך הרבה רשומות הועתקו והוסרו.

"DHS ממשיך לעקוב אחר הרשתות הפדרליות עבור כל פעילות חשודה ועובד באגרסיביות עם הסוכנויות המושפעות כדי לבצע ניתוח חקירתי כדי להעריך את היקף החדירה לכאורה הזו", נכתב בהודעה.

מומחית אבטחת סייבר מורגן רייט מהמרכז לממשל דיגיטלי, מכון מייעץ, אמר כי איינשטיין "נראה בהחלט כישלון בשלב זה. עדיף לממשלה להעביר את האבטחה שלה למיקור חוץ למגזר הפרטי שבו יש לפחות אחריות מסוימת".

יו"ר ועדת המודיעין של הסנאט, ריצ'רד בור, RN.C., אמר שהממשלה חייבת לשנות את הגנת אבטחת הסייבר שלה. "התגובה שלנו למתקפות האלה כבר לא יכולה להיות פשוט להודיע ​​לאנשים לאחר שהמידע האישי שלהם נגנב", אמר. "עלינו להתחיל למנוע את ההפרות הללו מלכתחילה".

דיווח נוסף של Mashable.