สัญญาบริการตรวจสอบสินเชื่อของสำนักบริหารงานบุคคลอยู่ระหว่างการตรวจสอบข้อเท็จจริงต่อไปSen. Mark Warner (D-Va.) เข้าร่วมในการตั้งคำถามว่า OPM ตัดสินใจให้สัญญาที่อาจมีมูลค่า 20.7 ล้านดอลลาร์ในระยะเวลา 5 ปีแก่ Winvale สำหรับบริการตรวจสอบเครดิตได้อย่างไรผู้ร่างกฎหมายได้ส่งจดหมายถึงผู้อำนวยการ OPM Katherine Archuleta ในวันนี้เพื่อขอคำตอบเกี่ยวกับทั้งเหตุผลสำหรับรางวัลสัญญาตลอดจนประสิทธิภาพของ Winvale และ CSID ผู้รับเหมาช่วง
“อย่างที่คุณทราบดี ฉันมีผู้มีสิทธิเลือกตั้งจำนวนมากในเวอร์จิเนีย
ซึ่งเป็นพนักงานของรัฐบาลกลางทั้งในปัจจุบัน อดีตหรือเกษียณอายุ และในช่วงสองสัปดาห์ที่ผ่านมา ฉันได้ยินคำร้องเรียนจากพวกเขาหลายคนเกี่ยวกับคุณภาพการบริการที่ต่ำโดย CSID ” วอร์เนอร์เขียน “สมาชิกของฉันได้รายงานว่าเว็บไซต์ล่มบ่อยครั้ง และสายด่วนเฉพาะของบริษัทเกี่ยวกับการละเมิด OPM มีเวลารอนานอย่างไม่น่าเชื่อ การรอเกินหนึ่งชั่วโมงไม่ใช่เรื่องแปลก แม้ในขณะที่ฉันเขียน CSID กำลังรายงานเวลารอประมาณ 90 นาทีเพื่อพูดคุยกับตัวแทน”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
นอกจากนี้ Warner ยังสงสัยการตัดสินใจของ OPM ในการติดต่อ fed ปัจจุบันและอดีตผ่านอีเมลที่มาจาก CSID และรวมถึงลิงก์กลับไปยังไซต์
Warner กล่าวว่าจดหมายดังกล่าวเป็น “การละเมิดโปรโตคอลความปลอดภัยทางไซเบอร์ขั้นพื้นฐานที่พนักงานไม่ควรคลิกลิงก์ที่ไม่คุ้นเคย เพราะพวกเขาเสี่ยงที่จะเปิดเผยพนักงานต่อความพยายามในการฟิชชิ่งของสแกมเมอร์ จำเป็นต้องพูด ฉันมีปัญหาอย่างมากกับรายงานเหล่านี้ OPM ต้องรับผิดชอบ CSID สำหรับการตอบสนองอย่างทันท่วงทีและถูกต้องต่อพนักงานของรัฐบาลกลางที่มีความกังวลอย่างถูกต้องเกี่ยวกับผลกระทบของการละเมิดนี้ หากบริษัทไม่สามารถจัดการกับปริมาณที่เกิดจากการฝ่าฝืนขนาดนี้ได้ สัญญาควรถูกยกเลิกและมอบให้กับบริษัทที่สามารถทำได้”
เขายังตั้งคำถามเกี่ยวกับรางวัลสัญญาของ OPM ที่มีต่อ Winvale ตั้งแต่แรก
ตามที่รายงาน ครั้งแรก โดย Federal News Radio OPM ได้ออกคำขอราคาสำหรับบริการตรวจสอบเครดิตในวันที่ 28 พฤษภาคม และปิดกระบวนการประมูลในอีก 36 ชั่วโมงต่อมา ผู้เชี่ยวชาญด้านการจัดซื้อหลายคนตั้งคำถามว่า OPM มีการแข่งขันสำหรับ RFQ จริงหรือไม่ หรือหากสัญญานั้น “นำทาง” หรือแม้แต่ “สาย” ไปยัง Winvale
โฆษกของ OPM กล่าวว่าหน่วยงานได้รับคำตอบสามครั้งต่อ RFQ โฆษกไม่ได้บอกว่าบริษัทใดเสนอราคา
“จากการประกาศของ OPM เกี่ยวกับเหตุการณ์ทางไซเบอร์สำหรับข้อมูลการสืบสวนเบื้องหลัง ทำให้จำนวนการโทรติดต่อผู้รับเหมา CSID เพิ่มขึ้นอย่างทวีคูณ” โฆษกกล่าว “สิ่งนี้ทำให้เกิดเวลารอนานและปัญหาอื่น ๆ สำหรับบุคคลที่ได้รับแจ้งว่าข้อมูลของพวกเขาถูกเปิดเผยอันเป็นผลมาจากเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้องกับบันทึกของบุคลากร ผู้รับเหมากำลังจัดหาพนักงานคอลเซ็นเตอร์เพิ่มเติมเพื่อลดเวลาการโทรและรับประกันบริการคุณภาพสูงแก่พนักงานของรัฐบาลกลาง เราขอขอบคุณสำหรับความอดทนที่พนักงานของเราแสดงให้เห็นในขณะที่เราทำงานผ่านสถานการณ์ที่ไม่เคยเกิดขึ้นมาก่อนนี้”
“Winvale และ CSID ได้รับการว่าจ้างเพื่อให้บริการตรวจสอบและกู้คืนข้อมูลประจำตัวแก่ผู้ที่ได้รับผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์นี้” Patrick Hillmann โฆษกของ Winvale กล่าว “นั่นคือสิ่งที่เรามุ่งเน้นตลอดกระบวนการนี้ และสิ่งที่เราต้องให้ความสำคัญต่อไปในวันและสัปดาห์ที่จะถึงนี้ คงจะไม่เหมาะสมที่จะปล่อยให้ตัวเองฟุ้งซ่านหรือแสดงความคิดเห็นเกี่ยวกับเรื่องการเมือง”