กระทรวงพลังงานกล่าวว่าจำนวนพนักงานที่เสี่ยงต่อการถูกโจรกรรมข้อมูลประจำตัวหลังจากการโจมตีทางไซเบอร์ในเดือนกรกฎาคมนั้นสูงกว่าที่คิดไว้เดิมเกือบสี่เท่าEnergy รายงานว่าพนักงานปัจจุบันและอดีตพนักงาน 14,000 คนถูกขโมยชื่อ หมายเลขประกันสังคม วันเกิด และข้อมูลส่วนตัวอื่นๆ ขณะนี้ DoE ยืนยันว่าจำนวนดังกล่าวเพิ่มขึ้นเป็น 53,000 รายอีเมลจากรองหัวหน้าเจ้าหน้าที่ DoE Jonathan Levy กล่าวว่าบุคคลที่ได้รับผลกระทบ ได้แก่ พนักงานปัจจุบันและอดีต ผู้ติดตามและผู้รับ เหมา
“ในเวลานี้ แผนกมีข้อ จำกัด ในสิ่งที่สามารถสื่อสารได้เนื่องจาก
การสอบสวนที่กำลังดำเนินอยู่” Levy กล่าวในอีเมล “กำลังทำการแจ้งเตือนไปยังบุคคลที่ได้รับผลกระทบทั้งหมด” Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในกิจกรรม 3 วันนี้ ลงทะเบียนวันนี้!Energy จะเสนอบริการตรวจสอบเครดิตฟรีหนึ่งปีจาก Experian แก่พนักงานปัจจุบันและอดีตที่ได้รับผลกระทบ
“ฉันต้องการให้คุณมั่นใจว่าแผนกนี้ให้ความสำคัญกับเหตุการณ์นี้อย่างจริงจังและกำลังดำเนินการปรับปรุงเพื่อป้องกันเหตุการณ์ในอนาคต” Levy กล่าวในอีเมล “ทางแผนกเสียใจอย่างจริงใจต่อเหตุการณ์นี้และความไม่สะดวกที่เกิดขึ้นกับบุคคลที่ได้รับผลกระทบ”
การโจมตีในช่วงปลายเดือนกรกฎาคมเป็นการโจมตีทางไซเบอร์ครั้งที่ 2 ต่อ DoE ในปีนี้
DoE รายงานเมื่อเดือนกุมภาพันธ์ว่าการโจมตีทางไซเบอร์เปิดเผยข้อมูลส่วนบุคคลของพนักงาน (PII) แต่ไม่ได้ระบุรายละเอียดว่ามีพนักงานกี่คนหรือมีส่วนใดบ้างที่ได้รับผลกระทบ
เรื่องราวที่เกี่ยวข้อง:Tarasiuk ยังกล่าวอีกว่ามีปัญหาด้านนโยบาย
และการกำกับดูแลหลายประการ รวมถึงการหาวิธีจัดหาเงินทุนให้กับบริการเหล่านี้ ซึ่งจะต้องได้รับการแก้ไขในปี 2014
“บริการต่างๆ จะได้รับการสนับสนุนจากส่วนกลาง หรือที่เราเรียกว่า Base funded และจัดสรรโดยตรงให้กับองค์กรนั้น หรือผ่านรูปแบบการกู้คืนต้นทุน เรายังอยู่ระหว่างการวางแผนสำหรับสิ่งนั้น อันไหนคืออันไหน” เขากล่าว “เราเชื่อว่าสิ่งที่เราจำเป็นต้องจัดการความต้องการของผู้ใช้ คิดเกี่ยวกับการใช้งานระบบคลาวด์ ซึ่งเราต้องการควบคุมความต้องการ สิ่งเหล่านี้น่าจะเป็นรูปแบบการกู้คืนต้นทุนมากกว่า พวกที่จะเปิดใช้งานบริการสำหรับโครงสร้างพื้นฐาน คิดถึงการรักษาความปลอดภัยและอาจรวมถึงการจัดการองค์กร พวกนั้นอาจจะเป็นประเภทที่เราให้เงินสนับสนุนจากส่วนกลางมากกว่า แต่นั่นยังคงต้องได้รับการพิจารณา”
การตัดสินใจด้านเงินทุนเป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นเพื่อจัดการกับรูปแบบธุรกิจของบริการเหล่านี้
Tarasiuk กล่าวว่าพวกเขาอาจทำการเรียกเก็บเงินจำลองในปี 2014 เพื่อให้หน่วยงานลูกค้าสามารถดูว่ามันทำงานอย่างไรและราคาที่พวกเขาต้องจ่าย
และแน่นอนว่านั่นเป็นส่วนหนึ่งของความท้าทายที่ไม่สิ้นสุดของการจัดการการเปลี่ยนแปลง นั่นคือการทำให้ผู้ใช้เปลี่ยนนิสัยและไว้วางใจซึ่งกันและกัน
Tarasiuk กล่าวว่าการเข้าถึงความสามารถพื้นฐานนั้นใช้เวลานานกว่าที่คาดไว้เล็กน้อย ส่วนหนึ่งเป็นเพราะความท้าทายในการรวมเทคโนโลยี เขายังกล่าวอีกว่าการย้ายสถาบันเช่น IC ต้องใช้เวลาเพื่อให้พนักงานคุ้นเคยกับบริการใหม่
แต่เมื่อหน่วยงาน IC ย้าย Tarasiuk กล่าวว่าผลประโยชน์จะชัดเจน
