IRS hibás Dél-Karolinában adatszegés miatt hibás

A dél-karolinai kormányzó hibát követett el egy elavult belső bevételi szolgáltatási szabványt, amely hozzájárult a tömeges adatszegéshez, amely 3,8 millió adózó társadalombiztosítási számát, hitelkártyáját és bankszámlaadatok.

Gov. Nikki Haley keddel kapcsolatos megjegyzései a jogsértésről szóló jelentés után kiderültek, hogy 74,7 GB-ot ellopták a South Carolina Department of Revenue (DOR) számítógépek számítógépeitől, miután a munkavállaló egy adathalász e-mail áldozata lett.

Azok, akik elektronikus adóbevallást nyújtottak be 1998-ban, bár az adatok nagy része 2002 után tűnik fel, Haley egy sajtókonferencia alatt nyilatkozott.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows PC-jéről]

Dél-Karolina megfelel az IRS- de az IRS nem követeli meg az SSN titkosítását, mondta. Az állam most titkosítja az SSN-eket, és egyre nagyobb biztonsággal ellenőrzi adórendszerét. Azt mondta, levelet küldött az IRS-nek, hogy bátorítsa az ügynökséget, hogy frissítse szabványait az SSN titkosításának megbízására.

A titkosítás hiánya és az erős felhasználói hozzáférési ellenőrzések és az 1970-es évek korai felkészültsége miatt a DOR rendszerek érettek voltak egy támadásért.

"Ez egy új korszak, amikor nem tudsz dolgozni az 1970-es berendezéssel" - mondta Haley. "Nem mehetsz a szövetségi kormány megfelelőségi szabványaival."

A Mandiant biztonsági cég által készített jelentés azt állapította meg, hogy egy alkalmazott számítógépe fertőzött rosszindulatú programokkal, miután a felhasználó megnyitotta az adathalász e-mailt. A hacker elfoglalta a személy felhasználónevét és jelszavát, amely lehetővé tette az ügynökség Citrix távoli hozzáférési szolgáltatásához való hozzáférést.

Innentől kezdve a hacker számos olyan eszközt telepített, amelyek hat kiszolgálóra rögzítették a felhasználói fiók jelszavát. A hacker végül három tucat más rendszerhez jutott. Mandiant azt írta, hogy a hacker legalább 33 egyedi segédprogramot és rosszindulatú programot használt, beleértve a jelszavas dömpingeszközöket, az adminisztratív segédprogramokat, a kötegelt parancsfájlokat és a generikus adatbázis-kezelő segédprogramokat.

A hacker 7-Zip nevű segédprogramot tömörített az információ tömörítésére, 15 titkosított archivált fájlok, amelyek tömörítetlenek, tartalmaztak 74,7 GB adatot. Az adatok átkerültek egy másik szerverre a DOR-on belül, mielőtt végül átkerült volna egy másik internetes rendszerre, a jelentés szerint.

A 23 ellopott adatbázis fájl tartalmazott titkosított és titkosítatlan adatok keverékét. Úgy tűnik, hogy a hacker csak titkosított kulcsot kapott a titkosított adatokhoz, amelyeket nem lehetett elérni. De volt sok más egyszerű szöveges adat.

Az adatok magukban foglalták az SSN-eket 3,8 millió adózási adatszóra és 1,9 millió eltartott személyre vonatkozó információt, mondta Haley. A 699.900 vállalkozáshoz tartozó információk veszélybe kerültek, 3,3 millió bankszámlával és 5000 hitelkártyával együtt.

South Carolina azonosította az áldozatokat, akiket levélben értesítünk. Az állam együttműködik az Experianrel is, amely az áldozatoknak szóló hitelinformációt követi.

A jogsértés következtében a DOR igazgatója, Jim Etter lemondásra kerül a december 31-i állapotáról. A helyére Bill Blume lép majd, aki jelenleg ügyvezető igazgató a dél-karolinai közalkalmazotti juttatási hatóságtól, Haley azt mondta: