IRS obvinila z masivního porušování údajů v Jižní Karolíně

Guvernér Jižní Karolíny zpochybnil zastaralý standard Internal Revenue Service, který přispívá k masivnímu narušení dat, který odhalil počet sociálních pojištění 3,8 milionu daňových poplatníků plus kreditní karty a data bankovního účtu

Gov. Poznámky Nikkiho Haleyho v úterý přišly poté, co zpráva o porušení odhalila, že z počítače patřícího ministerstvu příjmů v Jižní Karolíně (DOR) bylo odcizeno 74,7 GB, když se zaměstnanec stal obětí phishingu.

Lidé, kteří podali daňové přiznání elektronicky V roce 1998 byly ovlivněny, i když většina dat se zdá být po roce 2002, uvedla Haley na tiskové konferenci.

Jižní Karolína je v souladu s pravidly IRS, ale IRS nevyžaduje šifrování SSN, řekla. Stát nyní zašifruje SSN a je v procesu modernizace svých daňových systémů se silnějšími bezpečnostními kontrolami. Řekla, že poslala dopis společnosti IRS, aby povzbudila agenturu k tomu, aby aktualizovala své standardy pro mandát šifrování SSN.

Nedostatek šifrování a silných ovládacích prvků pro uživatele a datovaná zařízení z roku 1970 způsobily, že systémy DOR byly zralé,

"Toto je nová doba v době, kdy nemůžete pracovat s vybavením z roku 1970," řekl Haley. "Nemůžete jít s normami federální vlády."

Zpráva, napsaná bezpečnostní společností Mandiant, zjistila, že počítač zaměstnance se stal infikovaným malwarem poté, co uživatel otevřel phishingový e-mail. Hacker zachytil uživatelské jméno a heslo, které umožnily přístup k službě vzdáleného přístupu společnosti Citrix.

Odtud hacker nainstaloval různé nástroje, které zachytily hesla uživatelských účtů na šesti serverech. Hacker nakonec získal přístup ke třem desítkám dalších systémů. Mandiant napsal, že hacker použil nejméně 33 unikátních nástrojů a škodlivého softwaru, včetně nástrojů pro odstraňování hesel, administrativních nástrojů, dávkových skriptů a obecných příkazových nástrojů pro databázi.

Hacker použil nástroj nazvaný 7-Zip pro kompresi informací a vytvořil 15 šifrovaných archivovaných soubory, které, pokud nekomprimované, obsahovaly 74,7 GB dat. Data byla přesunuta na jiný server v rámci DOR, než byl nakonec přesunut do jiného systému na internetu, uvádí zpráva.

23 odcizených databázových souborů obsahovalo směs šifrovaných a nešifrovaných dat, uvádí zpráva. Zdá se, že hacker získal šifrovaný klíč pouze pro zašifrované údaje, které nebyly přístupné. Ale byly zde spousty dalších obyčejných textů.

Údaje zahrnovaly SSN pro 3,8 milionu daňových odběratelů a informace o 1,9 milionu vyživovaných osob, řekl Haley. Byla ohrožena informovanost 699 900 podniků, spolu s 3,3 miliony bankovních účtů a 5 000 čísel kreditních karet.

Jižní Karolína identifikovala všechny oběti, které budou informovány dopisem. Stát pracuje také s Experian, který monitoruje informace o obětech.

V důsledku tohoto porušování ředitel DOR Jim Etter odstoupí s účinností 31. prosince. Bude nahrazen Bill Blume, který je v současnosti výkonným ředitelem státní správy pro zaměstnanecké výhody v Jižní Karolíně, uvedl Haley.