พนักงานประมาณ 80,000 คนของผู้รับเหมาของรัฐบาลกลางมีความเสี่ยงที่จะถูกขโมยข้อมูลส่วนตัวหลังจากแฮ็กเกอร์เจาะเข้าไปในระบบ GovWin IQ ของบริษัทวิจัยธุรกิจ Deltekในอีเมลถึงผู้ขายซึ่ง Federal News Radio ได้รับและได้รับการยืนยันจาก Deltek นั้น Mike Corkery ประธานและซีอีโอของบริษัทกล่าวว่าค้นพบเมื่อวันที่ 13 มีนาคมว่าได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ โดยแฮ็กเกอร์ได้รับชื่อผู้ใช้และรหัสผ่าน GovWin IQ และอาจเป็นไปได้ว่า ข้อมูลบัตรเครดิตของลูกค้าประมาณ 25,000 รายจากทั้งหมด 80,000 ราย
Deltek กล่าวว่าการโจมตีทางไซเบอร์ที่แพร่หลายยังส่งผลกระทบ
ต่อหน่วยงานรัฐบาลกลางและบริษัทอื่นๆ หลายแห่ง“เราให้ความสำคัญกับความปลอดภัยของระบบของเราอย่างจริงจัง” Patrick Smith รองประธานอาวุโสฝ่ายการตลาดของ Deltek เขียนในอีเมลตอบคำถามจาก Federal News Radio “หลังจากค้นพบปัญหา เราได้ทำงานตลอดเวลาเพื่อแก้ไขปัญหาโดยใช้มาตรการที่รอบคอบและเป็นระบบเพื่อปกป้องลูกค้าของเรา สิ่งเหล่านี้รวมถึงการร่วมมือกับหน่วยงานบังคับใช้กฎหมายในกรณีนี้ การทำงานร่วมกับบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำเพื่อดำเนินการสอบสวนในเรื่องนี้ และให้คำแนะนำว่าเราสามารถลดโอกาสที่เหตุการณ์นี้จะเกิดขึ้นอีกครั้งได้อย่างไร เสริมความแข็งแกร่งให้กับความปลอดภัยของโซลูชัน GovWin IQ ของเราในหลายวิธี และแจ้งให้ลูกค้าทราบ”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
Smith กล่าวว่าสำหรับบุคคล 25,000 รายที่บัตรเครดิตอาจถูกบุกรุก Deltek เสนอการเป็นสมาชิกของ TransUnion Monitoring โดยไม่มีค่าใช้จ่าย
Smith จะไม่ให้รายละเอียดใด ๆ เกี่ยวกับช่องโหว่ที่แฮ็กเกอร์ใช้ประโยชน์จากเพื่อเข้าสู่ระบบของพวกเขา
Corkery กล่าวในอีเมลถึงผู้ขายว่าเจ้าหน้าที่บังคับใช้กฎหมาย
ได้ทำการจับกุมในกรณีนี้แล้ว“สิ่งสำคัญคือต้องทราบว่าเราไม่ได้รับข้อบ่งชี้ว่าชื่อผู้ใช้และรหัสผ่าน GovWin IQ ของคุณถูกนำไปใช้ในทางที่ผิด” Corkery กล่าวในอีเมล “เราได้แก้ไขช่องโหว่ด้านความปลอดภัยที่เราเชื่อว่าแฮ็กเกอร์ใช้ประโยชน์เพื่อเข้าถึงระบบ GovWin IQ ของเราโดยไม่ได้รับอนุญาต เราได้เพิ่มความปลอดภัยโดยรวมของ GovWin IQ รวมถึงการตรวจสอบและปรับปรุงขั้นตอนการรักษาความปลอดภัยข้อมูลของเรา และการเปลี่ยนแปลงแนวทางปฏิบัติในการจัดการข้อมูลส่วนบุคคลของเรา”
Smith กล่าวว่าเพื่อตอบสนองต่อสถานการณ์เฉพาะนี้ Deltek ได้เสริมความแข็งแกร่งให้กับกระบวนการเข้าสู่ระบบและรหัสผ่านและโปรไฟล์ความปลอดภัยทางไซเบอร์โดยรวม
Corkery กล่าวว่า Deltek ดำเนินการปรับปรุงความปลอดภัยของระบบ GovWin IQ ในคืนวันอังคาร ซึ่งกำหนดให้ผู้ใช้เปลี่ยนชื่อผู้ใช้และรหัสผ่านในครั้งต่อไปที่เข้าสู่ระบบ นับจากนี้ เขากล่าวว่าลูกค้าจะต้องเปลี่ยนรหัสผ่านทุกๆ 90 วัน
Deltek กลายเป็นผู้รับเหมารายล่าสุดของรัฐบาลกลางที่ได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์ในช่วงหลายปีที่ผ่านมา ในปี 2554 Lockheed Martin, L-3 Communications และ Northrop Grumman ตกเป็นเหยื่อของการละเมิดทางไซเบอร์
หน่วยงานรัฐบาลกลางก็รับมือกับแฮ็กเกอร์ได้ไม่ดีเช่นกัน เกือบทุกหน่วยงานตกเป็นเหยื่อ รวมถึง FBI กระทรวงกลาโหม กระทรวงพลังงานและอื่น ๆ อีกมากมาย
Credit สล็อตเครดิตฟรี
