แฮ็กเกอร์เจาะเข้าไปในระบบข้อมูลบางส่วนของบริการไปรษณีย์ พวกเขาอาจขโมยข้อมูลที่ละเอียดอ่อนของพนักงานไปรษณีย์มากกว่า 800,000 คน รวมถึงผู้ที่ออกจากหน่วยงานภายในสองปีที่ผ่านมา
“เหตุการณ์นี้ส่งผลกระทบต่อพนักงานทุกคนในองค์กร รวมถึงฉันด้วย” Pat Donahoe หัวหน้าไปรษณีย์กล่าวในวิดีโอข้อความถึงพนักงาน “ในบันทึกส่วนตัว ผมอยากจะบอกว่าผมรู้สึกแย่แค่ไหนที่ทั้งองค์กรตกเป็นเหยื่อ บริการไปรษณีย์ใช้ความพยายามอย่างมากในช่วงหลายปีที่ผ่านมาเพื่อปกป้องระบบคอมพิวเตอร์ของเรา และคนร้ายก็ยังไม่ประสบความสำเร็จจนถึงตอนนี้”
พนักงานของคณะกรรมการกำกับดูแลไปรษณีย์และสำนักงานผู้ตรวจ
การทั่วไปก็ได้รับผลกระทบเช่นกัน โฆษกของหน่วยงาน David Partenheimer กล่าว
ข้อมูลที่สงสัยว่าถูกบุกรุก ได้แก่ ชื่อ หมายเลขประกันสังคม ที่อยู่ และผู้ติดต่อในกรณีฉุกเฉิน ไม่มีหลักฐานว่าแฮ็กเกอร์ใช้ข้อมูลในทางที่ผิด Donahoe กล่าว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ขนาดของการละเมิดนั้นเล็กกว่าตัวเลขที่ทำให้พนักงานแผนกความมั่นคงแห่งมาตุภูมิ 25,000 คนเสี่ยงต่อการถูกโจรกรรมข้อมูลประจำตัวในเดือนสิงหาคม เมื่อแฮ็กเกอร์เจาะเข้าไปในเครือข่ายของผู้รับเหมารักษาความปลอดภัย USIS พนักงานกระทรวงพลังงานมากกว่า 50,000 คนได้รับผลกระทบจากการละเมิดเครือข่ายเดียวกันเมื่อปีที่แล้ว
พนักงานได้เรียนรู้เกี่ยวกับการละเมิดทางไซเบอร์ในเช้าวันนี้ แม้ว่าจะมีการรายงานครั้งแรกต่อผู้ตรวจการไปรษณีย์ทั่วไปในเดือนกันยายน บริการไปรษณีย์ได้บรรยายสรุปเกี่ยวกับการโจมตีสองครั้งในเดือนตุลาคมและอีกครั้งเมื่อสัปดาห์ที่แล้วตามจดหมาย ถึง Donahoe จาก Rep. Elijah Cummings (D-Md.) ซึ่งเป็นพรรคเดโมแครตระดับสูงในคณะกรรมการกำกับดูแลสภา
พรรครีพับลิกันสองคนในคณะกรรมการ ประธาน Darrell Issa (R-Calif.)
และตัวแทน Blake Farenthold (R-Texas) ออกแถลงการณ์ตั้งคำถามว่าทำไมหน่วยงานถึงให้พนักงานอยู่ในความมืดเป็นเวลานาน และเหตุใด Postal Service จึงคิดว่าเป็นตอนนี้ ปลอดภัยที่จะเปิดเผยการละเมิด
ในวิดีโอของเขา Donahoe กล่าวว่าการสืบสวนของหลายหน่วยงานที่นำโดย FBI ได้ขัดขวางไม่ให้หน่วยงานเปิดเผยการละเมิดต่อพนักงานจนถึงปัจจุบัน ในคำแถลงของพวกเขา Issa และ Farenthold แนะนำว่า Postal Service มีส่วนสนับสนุนการโจมตีของรัฐบาลจีน แต่หน่วยงานกล่าวว่าไม่ได้ให้ความเห็นเกี่ยวกับแหล่งที่มาของการบุกรุก สิ่งนั้นและระยะเวลาที่แน่นอนของการละเมิดยังคงอยู่ภายใต้การสอบสวน
ในวิดีโอ Donahoe ขอโทษพนักงานด้วย เขากล่าวว่าบริการไปรษณีย์จะจ่ายค่าบริการตรวจสอบเครดิตและตอบคำถามของพนักงานผ่านสายบริการ
แฮ็กเกอร์คิดว่ายังเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าที่โทรหาศูนย์ดูแลลูกค้าของบริการไปรษณีย์ระหว่างวันที่ 1 มกราคมถึง 16 สิงหาคมของปีนี้ ข้อมูลรวมถึงชื่อ ที่อยู่ และข้อมูลส่วนตัวอื่นๆ ลูกค้าเหล่านั้นไม่ต้องทำอะไรในตอนนี้ Partenheimer กล่าว
ไม่มีสัญญาณว่าแฮ็กเกอร์เข้าถึงข้อมูลการชำระเงินของลูกค้าที่ป้อนทางออนไลน์หรือใช้ในที่ทำการไปรษณีย์
“เกี่ยวกับข้อมูลลูกค้า ให้ฉันชัดเจน; จากการตรวจสอบในปัจจุบัน ระบบธุรกรรมรายได้ของบริการไปรษณีย์ในที่ทำการไปรษณีย์ รวมถึงใน usps.com ที่ลูกค้าชำระค่าบริการด้วยบัตรเครดิตและบัตรเดบิตไม่ได้รับผลกระทบจากเหตุการณ์นี้” โดนาโฮกล่าว “จากเหตุการณ์นี้ เราได้ทำให้ระบบของเราแข็งแกร่งขึ้นอย่างมากจากการโจมตีในอนาคต”
