IRS obwiniono o masowe naruszenie danych w Południowej Karolinie

Gubernator Karoliny Południowej zarzucił przestarzałemu standardowi Internal Revenue Service jako czynnik przyczyniający się do ogromnego naruszenia danych, które ujawniło numery Ubezpieczenia Społecznego w wysokości 3,8 miliona podatników plus karta kredytowa i dane konta bankowego.

Gov. Uwagi Nikki Haley we wtorek pojawiły się po tym, jak raport o naruszeniu ujawnił, że 72,7 GB zostało skradzione z komputerów należących do Departamentu Dochodów w Karolinie Południowej po tym, jak pracownik padł ofiarą wiadomości phishingowej.

Osoby, które złożyły zeznania podatkowe drogą elektroniczną od Rok 1998 był dotknięty, chociaż większość danych pojawia się po 2002 roku, powiedział Haley podczas konferencji prasowej.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Południowa Karolina jest zgodna z zasadami IRS, ale IRS nie wymaga szyfrowania SSN, powiedziała. Państwo będzie teraz szyfrować stacje SSN i ​​jest w trakcie reorganizacji swoich systemów podatkowych z lepszymi kontrolami bezpieczeństwa. Powiedziała, że ​​wysłała list do IRS, aby zachęcić agencję do aktualizacji swoich standardów w zakresie szyfrowania SSN.

Brak szyfrowania i silna kontrola dostępu użytkowników oraz sprzęt z lat 70. sprawił, że systemy DOR dojrzały do ​​ataku, ona powiedział.

"To nowa era w czasie, w której nie możesz pracować z urządzeniami z 1970 roku," powiedział Haley. "Nie można przejść do standardów zgodności z prawem rządu federalnego."

Raport napisany przez firmę ochroniarską Mandiant, stwierdził, że komputer pracownika został zainfekowany złośliwym oprogramowaniem po tym, jak użytkownik otworzył phishingową wiadomość e-mail. Haker przechwycił nazwę użytkownika i hasło, co umożliwiło dostęp do usługi zdalnego dostępu do Citrix agencji.

Od tego czasu haker zainstalował różne narzędzia przechwytujące hasła do kont użytkowników na sześciu serwerach. Haker ostatecznie uzyskał dostęp do trzech tuzinów innych systemów. Mandiant napisał, że haker użył co najmniej 33 unikatowych narzędzi i złośliwego oprogramowania, w tym narzędzia do usuwania haseł, narzędzia administracyjne, skrypty wsadowe i ogólne narzędzia do zarządzania bazami danych.

Haker użył narzędzia o nazwie 7-Zip do kompresowania informacji, tworząc 15 zaszyfrowanych archiwów pliki, które w przypadku nieskompresowania zawierały 72,7 GB danych. Dane zostały przeniesione na inny serwer w DOR, zanim ostatecznie został przeniesiony do innego systemu w Internecie, raport powiedział:

23 skradzione pliki bazy danych zawierały mieszankę zaszyfrowanych i niezaszyfrowanych danych, podał raport. Wydaje się, że haker otrzymał tylko zaszyfrowany klucz do zaszyfrowanych danych, do których nie można uzyskać dostępu. Ale było mnóstwo innych zwykłych danych.

Dane zawierały numery SSN dla 3,8 milionów plików podatkowych i informacje o 1,9 milionach osób na utrzymaniu, powiedział Haley. Informacje o przynależności do 699,900 firm zostały naruszone, wraz z 3,3 miliona rachunków bankowych i 5000 numerów kart kredytowych, powiedziała.

Południowa Karolina zidentyfikowała wszystkie ofiary, które zostaną powiadomione listownie. Państwo współpracuje również z Experianem, który monitoruje informacje o kredytach dla ofiar.

W wyniku naruszenia dyrektor DOR, Jim Etter, zrezygnuje ze stanowiska 31 grudnia. Zostanie zastąpiony Billem Blume, który jest obecnie dyrektorem wykonawczym Urząd ds. Świadczeń Pracowniczych w Południowej Karolinie, powiedział Haley.