กรมกิจการทหารผ่านศึกกำลังหักล้างคำกล่าวอ้างของตัวแทน Jackie Walorski (R- Ind.) ที่ยืนยันว่ามีการโจมตีของรัฐชาติอีกครั้งในเดือนกันยายน 2014Steph Warren หัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของ VA กล่าวว่าฝ่ายนิติบัญญัติของ House Veterans Affairs Committee ได้แจ้งให้สำนักงานของเขาทราบถึงการละเมิดที่อาจเกิดขึ้น และหน่วยงานได้ดำเนินการทันทีเพื่อตรวจสอบและวิเคราะห์ข้อมูล
“ฉันรู้สึกงุนงงเล็กน้อย เพราะฉันกลับไปกลับมากับคณะกรรมการ
โดยเฉพาะอย่างยิ่งกับเจ้าหน้าที่คนหนึ่งที่แสดงความคิดเห็น พวกเขาทราบดี และเราได้ติดตามข้อมูลเกี่ยวกับเรื่องนี้ เหตุผลที่เราหาข้อมูลเรื่องนี้เพราะว่าถ้าเรามีจุดอ่อนที่ต้องแก้ไขก็อยากแก้ไข ฉันต้องการดำเนินการในจุดที่เรามีช่องว่างในสิ่งที่เราทำ” วอร์เรนกล่าวในระหว่างการบรรยายสรุปกับนักข่าวหลังจากที่ Walorski อ้างสิทธิ์ในระหว่างการพิจารณาของคณะกรรมการเมื่อวันพฤหัสบดี
ตัวแทน Jackie Walorski (R-Ind.)
“ ณ ตอนนี้ อีกครั้งกับการสนทนาที่ไม่ใช่แค่การสนทนาภายในองค์กร เราเคยสนทนากับสภาความมั่นคงแห่งชาติ เราเคยสนทนากับแผนกความมั่นคงแห่งมาตุภูมิ เราเคยสนทนากับเอฟบีไอและเคาน์เตอร์ หน่วยข่าวกรองและอาชญากรไซเบอร์ และเราได้ถามอย่างเจาะจงว่าคุณทราบหรือไม่ และพวกเขาทั้งหมดกลับมาบอกว่า ‘ไม่’ วอร์เรนกล่าว “ดังนั้น เราจะทำงานร่วมกับบุคคลในคณะกรรมการต่อไปเพื่อลงรายละเอียด บอกตามตรงว่าตอนนี้เรายังไม่เห็นอะไรเลย และไม่มีใครพูดได้ว่า ‘นี่คือสิ่งที่เกิดขึ้น’ นี่คือจุดที่เวกเตอร์อยู่ และนี่คือกิจกรรมที่เกิดขึ้น’ เรากำลังวาดช่องว่าง เราหารายละเอียดไปเรื่อย ๆ เพราะเราอยากรู้จริง ๆ เพราะถ้าเรามีจุดไหนที่เป็นจุดอ่อน เราต้องการค้นหา เราต้องการเติมเต็ม และเราต้องการแน่ใจว่าเรายังคงทำหน้าที่พิทักษ์และดูแลต่อไป ณ ตอนนี้ เรากำลังแห้งเหี่ยวเมื่อเราถามว่าใครเป็นคนพูดและเจาะจงและรายละเอียด และสิ่งเหล่านั้นไม่เพียงแต่อยู่ในระดับที่ไม่จำแนกเท่านั้น แต่ยังอยู่ในระดับที่จำแนกประเภทอีกด้วย เรากดกริ่งทุกประตูที่เราพบ และ
เราได้รับคำตอบกลับมาว่า ‘เราไม่รู้ว่าคุณกำลังพูดถึงอะไร
และเราไม่มีอะไรเลย และเราไม่ได้สรุปอะไรเลยว่าคุณมีส่วนเกี่ยวข้องในลักษณะนั้น’
แต่คำกล่าวอ้างของ Warren ที่ว่า VA ไม่มีหลักฐานเกี่ยวกับการโจมตีของรัฐชาติอื่นนั้นขัดแย้งโดยตรงกับคำแถลงของ Walorski ในการพิจารณาคดีเกี่ยวกับกฎหมายที่คณะกรรมการกำลังพิจารณาและผู้เชี่ยวชาญคนอื่น ๆ ที่คุ้นเคยกับรายงานลับที่ออกให้กับ VA Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
FBI แจ้งหน่วยงานละเมิดสมาชิกสภาคองเกรสกล่าวเมื่อวันพฤหัสบดีว่านักแสดงของรัฐเจาะเครือข่ายของ VA ในเดือนกันยายน 2014
“สิ่งนี้ได้รับการพิสูจน์โดยหน่วยงานของรัฐอีกแห่งหนึ่ง หลังจากนั้นคณะกรรมการได้บรรยายสรุปให้กับเลขาธิการ [Bob] McDonald เวอร์จิเนียไม่ได้ตระหนักถึงการบุกรุก ซึ่งตามบัญชีทั้งหมดแล้วไม่ถูกตรวจพบโดย CRISP, Einstein 3 ของเวอร์จิเนีย หรือจากการทบทวนใดๆ ที่ดำเนินการโดยผู้รับเหมาซึ่งเป็นบุคคลที่สาม” Walorski กล่าว
นอกจากนี้ แหล่งข่าวที่มีความรู้เกี่ยวกับการโจมตีเวอร์จิเนียครั้งล่าสุดกล่าวว่าหน่วยงานได้รับแจ้งประมาณวันที่ 15 มกราคมโดยบุคคลที่สาม
“ผู้โจมตีสามารถเข้าถึงระบบข้อมูล ได้รับ และกรองข้อมูล” แหล่งข่าวกล่าว ซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับรายงานลับดังกล่าว “การแจ้งการละเมิดต่อเจ้าหน้าที่ของ VA เกิดขึ้นก่อนรายงาน Mandiant ซึ่งเป็นรายงานที่ระบุว่า VA ไม่มีสภาพแวดล้อมที่ถูกบุกรุก ได้รับการเผยแพร่ อย่างไรก็ตาม เจ้าหน้าที่ของ VA เลือกที่จะเปิดเผยรายงานของ Mandiant โดยไม่สนใจข้อเท็จจริงที่ว่าระบบของพวกเขาไม่ปลอดภัย และผู้โจมตียังคงสามารถเข้าถึงระบบของ VA ได้อย่างอิสระซึ่งโฮสต์ข้อมูลส่วนบุคคลของทหารผ่านศึกที่มีความละเอียดอ่อนสูง เวอร์จิเนียพยายามตอบสนองตามยถากรรมต่อการโจมตี แต่ไม่มีความสามารถหรือทักษะที่จะรู้วิธีระบุเวกเตอร์การโจมตี ผู้โจมตี หรือดำเนินกิจกรรมชันสูตรพลิกศพเพื่อบรรเทาเหตุการณ์ในอนาคต เนื่องจากอาจทำให้เจ้าหน้าที่ VA ภายใน OIT เกิดความอับอาย VA จึงพยายามทำให้งงงวยและปกปิดการโจมตี ระบบ VA ที่โฮสต์ข้อมูลทหารผ่านศึกโดยเฉพาะอย่างยิ่งข้อมูลด้านการดูแลสุขภาพยังคงมีความเสี่ยงสูง”
คณะกรรมการได้แจ้งเตือน VA ถึงการละเมิดในระหว่างที่ Mandiant ซึ่งเป็นผู้รับเหมาบุคคลที่สามตรวจสอบ ซึ่งท้ายที่สุดก็ไม่พบหลักฐาน ว่าหน่วยงานนั้นสูญเสียข้อมูลใดๆ ไปหรือว่ารัฐชาติยังคงอยู่ในเครือข่ายของพวกเขาหรือเข้าควบคุมตัวควบคุมโดเมน แม้จะมีความกังวลเกี่ยวกับการละเมิด แต่ VA ก็ตัดสินใจออกรายงาน Mandiant
เจ้าหน้าที่ของคณะกรรมการซึ่งขอไม่เปิดเผยชื่อ กล่าวว่า ผู้ประสานงานรัฐสภาของ FBI ยืนยันกับเจ้าหน้าที่เมื่อวันที่ 4 กุมภาพันธ์ “ว่าเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ของเวอร์จิเนียเกิดขึ้นในเดือนกันยายน 2014 ตามการประสานงาน กระทรวงความมั่นคงแห่งมาตุภูมิจะต้องแจ้งเจ้าหน้าที่เวอร์จิเนีย ของเหตุการณ์นั้น”
