พนักงานกระทรวงพลังงานในปัจจุบันและอดีตมากกว่า 14,000 คนมีความเสี่ยงที่จะถูกขโมยข้อมูลประจำตัว เป็นครั้งที่สองในปีนี้ที่ DoE ยืนยันว่าแฮ็กเกอร์เจาะเข้าไปในเครือข่ายคอมพิวเตอร์ที่ไม่เป็นความลับ ซึ่งเปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของพนักงาน“การแจ้งเตือนเป็นรายบุคคลไปยังพนักงานปัจจุบันที่ได้รับผลกระทบจะเริ่มไม่เกินวันศุกร์ที่ 16 สิงหาคมนี้ และจะเสร็จสิ้นภายในวันที่ 30 สิงหาคม” ระบุอีเมลภายในของแผนกพลังงานที่ส่ง
ถึงพนักงานเมื่อต้นสัปดาห์นี้ ซึ่งได้รับจาก Federal News Radio
“ในขณะที่พนักงานจำนวนมากที่ข้อมูลอาจได้รับผลกระทบอาจไม่ได้รับการว่าจ้างจากแผนกอีกต่อไป แต่ก็จำเป็นต้องได้รับข้อมูลการติดต่อในปัจจุบันเพื่อแจ้งให้บุคลากรเหล่านี้ทราบ กระบวนการแจ้งเป็นรายบุคคลสำหรับอดีตพนักงานจะเริ่มในสัปดาห์นี้”DoE บอกพนักงานว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์การแฮ็กซึ่งเกิดขึ้นเมื่อปลายเดือนกรกฎาคม
“ไม่มีข้อมูลที่เป็นความลับตกเป็นเป้าหมายหรือถูกบุกรุก” อีเมลระบุ “เมื่อทราบลักษณะและขอบเขตของเหตุการณ์ทั้งหมดแล้ว แผนกจะดำเนินการแผนแก้ไขอย่างเต็มรูปแบบ”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
นี่เป็นอีกหนึ่งเหตุการณ์การแฮ็กที่เพิ่มขึ้นสำหรับ Energy ในช่วงสองสามปีที่ผ่านมา
ในเดือนกุมภาพันธ์ Energy กล่าวว่าการโจมตีเปิดเผย PII
ของพนักงาน แต่ไม่ได้ให้รายละเอียดใด ๆ เกี่ยวกับจำนวนหรือส่วนใดของหน่วยงานที่ได้รับผลกระทบ
ในเดือนมิถุนายน 2555 เอฟบีไอตั้งข้อหาชายคนหนึ่งที่พยายามขายการเข้าถึงเครือข่ายของ DoE ให้กับสายลับ
ในปี 2554 ห้องปฏิบัติการของ Energy ออฟไลน์เป็นเวลาเกือบสองสัปดาห์หลังจากการโจมตีทางไซเบอร์ต่อ Northwest National Laboratory ในรัฐวอชิงตัน จำกัด การเข้าถึงอินเทอร์เน็ตและปิดเว็บไซต์
ผู้ตรวจการพลังงานรายงานในเดือนธันวาคมว่าแผนกขาดกลยุทธ์การจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์แบบครบวงจร ผู้ตรวจสอบกล่าวว่า Energy รักษาความสามารถในการจัดการเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เป็นอิสระอย่างน้อยบางส่วนที่ซ้ำซ้อนซึ่งสร้างความไร้ประสิทธิภาพในกระบวนการและความปลอดภัยของเครือข่าย
ตั้งแต่มีรายงาน Bob Brese CIO ด้านพลังงานบอกกับ Federal News Radioในเดือนธันวาคมว่าเขากำลังพยายามปรับปรุงเครือข่ายของหน่วยงานให้ทันสมัยในชั้นต่างๆ และก่อตั้งศูนย์ปฏิบัติการด้านความปลอดภัยแห่งใหม่ Energy ได้สร้างศูนย์ประสานงานความปลอดภัยทางไซเบอร์ร่วมที่รวบรวมการรายงานและการแบ่งปันข้อมูลทั่วทั้ง DoE รวมถึงห้องปฏิบัติการและสำนักงาน
Gil Vega อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลด้านพลังงานกล่าวเมื่อเดือนเมษายน Energy เผชิญกับการโจมตีแบบ Zero day เมื่อต้นปีนี้ และตอบสนองอย่างรวดเร็วเนื่องจากข่าวกรองภัยคุกคามทางไซเบอร์ที่มาจากศูนย์ประสานงาน
เรื่องราวที่เกี่ยวข้อง:
