- Vụ xâm nhập mạng lớn tại Bộ Giao thông Vận tải (DOT) Mỹ có thể ảnh hưởng đến khoảng 237.000 cán bộ hiện tại và cựu cán bộ liên bang, tiếp xúc chủ yếu với chương trình lợi ích vận tải TRANServe.
- DOT và các cơ quan liên bang khác, bao gồm Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA), đang cùng nhau giải quyết vụ xâm nhập, đồng thời cung cấp dịch vụ giám sát tín dụng cho tất cả nhân viên hiện tại và cựu nhân viên có thể bị ảnh hưởng.
WASHINGTON D.C. – Bộ Giao thông Vận tải (DOT) đã trải qua một vụ xâm nhập mạng đáng kể có thể ảnh hưởng đến 237.000 cán bộ hiện tại và cựu cán bộ liên bang, như được Reuters báo cáo vào thứ Sáu.
Vụ xâm nhập mạng chủ yếu nhắm vào TRANServe, một chương trình cung cấp lợi ích vận tải do DOT quản lý, theo một email nội bộ được FedScoop lấy được. Chương trình này hoàn trả cho các nhân viên chính phủ liên bang một số chi phí đi lại.
Dữ liệu bị xâm phạm có thể bao gồm các thông tin nhận dạng cá nhân như tên của những người nhận lợi ích vận tải TRANServe, đơn vị công tác, địa chỉ email làm việc, số điện thoại làm việc, địa chỉ làm việc và nhà ở, số thẻ SmarTrip và/hoặc số thẻ TRANServe.
Dựa trên thông tin từ Reuters, sự cố có thể đã ảnh hưởng đến khoảng 114.000 cán bộ hiện tại và 123.000 cựu cán bộ liên bang.
Trả lời về tình hình, DOT đã thông báo rằng họ đang thông báo cho những người có thể bị ảnh hưởng và đang làm việc để giảm nhẹ các rủi ro tiềm năng. “Vụ rò rỉ dữ liệu ảnh hưởng đến những người đăng ký chương trình lợi ích vận tải của Bộ Giao thông Vận tải Mỹ (DOT)… Vụ xâm nhập xảy ra trong hệ thống hỗ trợ TRANServe,” DOT đã ghi trong thông báo.
Bộ Giao thông Vận tải đã xác nhận với Quốc hội vào thứ Sáu rằng cuộc điều tra ban đầu của nó đã xác định vụ xâm nhập chỉ xảy ra trong một số hệ thống tại bộ này được sử dụng cho các chức năng hành chính, bao gồm việc xử lý lợi ích vận tải của nhân viên.
Văn phòng Chủ tịch Thông tin (OCIO) của DOT đang dẫn đầu cuộc điều tra vụ xâm nhập dữ liệu. Trong một tuyên bố, cơ quan xác nhận, “Cuộc điều tra ban đầu đã xác định vụ xâm nhập chỉ xảy ra trong một số hệ thống hành chính tại Bộ được sử dụng cho các chức năng như xử lý lợi ích vận tải của nhân viên. Nó không ảnh hưởng đến bất kỳ hệ thống an toàn giao thông nào.”
OCIO đang hợp tác với các cơ quan liên bang khác, bao gồm Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA), để giải quyết vụ xâm nhập. Là một biện pháp phòng ngừa, quyền truy cập vào các hệ thống liên quan đã bị tạm dừng trong khi cuộc điều tra đang diễn ra và các nỗ lực để bảo mật và khôi phục các hệ thống đang được thực hiện.
Trong bối cảnh vụ xâm nhập, DOT đã cam kết cung cấp dịch vụ giám sát tín dụng cho tất cả cán bộ hiện tại và cựu cán bộ có thể bị ảnh hưởng bởi vụ xâm nhập. Ngoài ra, Cơ quan Quản lý Nhân sự cũng đã đề nghị theo dõi các báo cáo tài chính của những người bị ảnh hưởng.
Hệ thống Lợi ích Đậu xe và Vận tải (PTBS) của TRANServe hiện đang ngừng hoạt động do bảo dưỡng không lịch trình theo trang web của chương trình, có thể là kết quả của vụ xâm nhập mạng.
Reference(s)
https://www.reuters.com/world/us/data-237000-us-government-employees-breached-2023-05-12/?utm_source=substack&utm_medium=email
 Mỹ có thể ảnh hưởng đến khoảng 237.000 cán bộ hiện tại và cựu cán bộ liên bang, tiếp xúc chủ yếu với chương trình lợi ích vận tải TRANServe.){kind=link}