ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสองเดือนหลังจากสำนักงานบริหารงานบุคคลเปิดเผยการบุกรุกครั้งใหญ่ครั้งที่สองจากสองครั้งในระบบไอที รัฐบาลได้ประกาศเมื่อเย็นวันอังคารว่า ขณะนี้มีแผนการที่แน่วแน่ที่จะแจ้งเหยื่อที่เกี่ยวข้อง 21.5 ล้านคน และได้ทำสัญญามูลค่า 133 ล้านดอลลาร์เพื่อให้ข้อมูลปัจจุบันและ อดีตพนักงานของรัฐบาลกลางพร้อมบริการป้องกันข้อมูลประจำตัว
ID Experts ซึ่งจัดตั้งขึ้นในพอร์ตแลนด์ รัฐโอเรกอน ใน
ชื่อ Identity Theft Guard Solutions LLC ชนะการสั่งงานภายใต้ข้อตกลงการจัดซื้อแบบเหมารวมของรัฐบาล ซึ่งได้รับมอบเมื่อวันอังคารเช่นกัน
OPM กล่าวว่าข้อกำหนดของข้อตกลงจะครอบคลุมบริการปกป้องข้อมูลประจำตัวสำหรับพนักงานของรัฐบาลกลาง ผู้รับเหมา และผู้ถือครองสิทธิ์ในปัจจุบันและอดีตอื่น ๆ ซึ่งข้อมูลส่วนบุคคลถูกนำไปใช้ระหว่างการปล้นบันทึกการสอบสวนเบื้องหลัง OPM ซึ่งเปิดเผยครั้งแรกในปลายเดือนกรกฎาคม
การแจ้งเตือนอย่างเป็นทางการจะเริ่มออกไปภายในสิ้นเดือนกันยายนนี้ เจ้าหน้าที่กล่าวในการประชุมทางโทรศัพท์กับนักข่าว แม้ว่าพวกเขาจะลังเลที่จะคาดการณ์ว่ากระทรวงกลาโหมจะดำเนินการเสร็จสิ้นเมื่อใด
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
และไม่เหมือนกับสัญญาก่อนหน้านี้ที่แจ้ง feds ทั้งเก่าและปัจจุบัน 4.2 ล้านราย ID Experts จะจัดการเฉพาะบริการป้องกันข้อมูลประจำตัวเท่านั้น ไม่ใช่การแจ้งเตือนการละเมิดข้อมูล การแจ้งเตือนทั้งหมดถึงผู้ที่ตกเป็นเหยื่อของการละเมิด OPM ครั้งที่สองจะได้รับการจัดการโดยตรงโดย DoD และจะมาทางที่อยู่อีเมล dot-mil
“การตัดสินใจนั้นเกิดขึ้นที่ระดับบนสุดเพราะเรามีโครงสร้างพื้นฐาน
และระบบลอจิสติกส์เพื่อรองรับการแจ้งเตือนจำนวนมากเช่นนี้” พลเรือตรี Althea Coetzee รองผู้อำนวยการใหญ่ฝ่ายนโยบายการจัดหาและการจัดหาของ DoD กล่าว “เราเชื่อว่าจะมีการจัดการที่ดีกว่านี้หากหน่วยงานของรัฐเพียงแห่งเดียวจัดการแทนที่จะมาจากผู้รับเหมา”
นอกจากนี้ บริการปกป้องข้อมูลประจำตัวจะขยายไปยังผู้ที่อยู่ในความอุปการะของพนักงานที่ได้รับผลกระทบ เนื่องจากข้อมูลส่วนบุคคลบางส่วนของพวกเขา รวมถึงวันเกิดและหมายเลขประกันสังคมปรากฏให้เห็นอย่างชัดเจนในแบบฟอร์มการตรวจสอบความปลอดภัยซึ่งถูกขโมยในครั้งที่สองและมีขนาดใหญ่กว่ามากในสองไซเบอร์ การโจรกรรมจากระบบของ OPM
“เราตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ครั้งใหญ่ที่สุดครั้งหนึ่งที่เคยเกิดขึ้นกับรัฐบาลสหรัฐฯ เราทำงานตลอดเวลาเพื่อทำความเข้าใจธรรมชาติของสิ่งที่ถูกขโมยไป และเพื่อระบุตัวบุคคลที่ถูกขโมยข้อมูล” เบธ โคเบิร์ต รักษาการผู้อำนวยการของ OPM กล่าวเพื่อตอบคำถามเกี่ยวกับสาเหตุที่หน่วยงานใช้เวลานานมากในการตอบกลับ การละเมิดครั้งที่สอง “เราได้พยายามทำให้แน่ใจว่าเราได้ทำสัญญาที่มีคุณภาพสูงมาก ซึ่งจะไม่สร้างปัญหาด้านความมั่นคงของชาติมากไปกว่าที่เรามีอยู่แล้วจากข้อมูลที่ถูกขโมย ในฐานะคนที่ข้อมูลของตัวเองถูกขโมยซึ่งเป็นส่วนหนึ่งของเรื่องนี้ ฉันเข้าใจความรู้สึกที่ผู้คนรู้สึกหงุดหงิด แต่เราต้องการให้แน่ใจว่าเรากำลังทำสิ่งนี้ถูกต้อง”
สัญญาฉบับใหม่เป็นข้อตกลงที่แยกจาก OPM ที่ได้รับเมื่อต้นฤดูร้อนนี้ซึ่งพนักงานของรัฐบาลกลางจำนวน 4.2 ล้านคนได้รับการป้องกันการโจรกรรมข้อมูลส่วนตัวเป็นเวลา 18 เดือนเพื่อตอบสนองต่อการละเมิดครั้งแรก ซึ่งเกี่ยวข้องกับบันทึกบุคลากร แต่ไม่ใช่แบบฟอร์มการรักษาความปลอดภัย
สัญญานั้นเต็มไปด้วยปัญหาในช่วงแรก รวมถึงอีเมลที่สร้างความสับสนซึ่งพนักงานบางคนคิดว่าอาจเป็นกลลวงฟิชชิ่งเพราะมาจากระบบอีเมลของผู้รับเหมาเอง ซึ่งใช้โดเมนระดับบนสุดแบบดอทคอมและขัดแย้งกัน กับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ของหน่วยงานบางแห่ง ซึ่งเน้นย้ำว่าพนักงานไม่ควรคลิกลิงก์ในกล่องจดหมายจากที่อยู่ที่ไม่คุ้นเคย