Η IRS κατηγόρησε για μια μαζική παραβίαση δεδομένων της Νότιας Καρολίνας

Gov. Οι παρατηρήσεις της Nikki Haley την Τρίτη ήρθαν μετά από μια έκθεση σχετικά με την παραβίαση αποκάλυψε ότι 74,7 GB κτυπήθηκαν από υπολογιστές που ανήκουν στο Τμήμα Εσόδων της Νότιας Καρολίνας (DOR), αφού ένας υπάλληλος έπεσε θύμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος".

Το 1998, είχαν επηρεαστεί, αν και τα περισσότερα στοιχεία φαίνεται να είναι μετά το 2002, δήλωσε ο Haley κατά τη διάρκεια συνέντευξης Τύπου

Η Νότια Καρολίνα συμμορφώνεται με τους κανόνες IRS, αλλά το IRS δεν απαιτεί κρυπτογράφηση των SSN, είπε. Το κράτος θα κρυπτογραφήσει τώρα τα SSN και βρίσκεται στη διαδικασία αναμόρφωσης των φορολογικών συστημάτων του με ισχυρότερους ελέγχους ασφαλείας. Είπε ότι έχει στείλει επιστολή στο IRS για να ενθαρρύνει τον οργανισμό να ενημερώσει τα πρότυπά του για την εντολή κρυπτογράφησης SSNs.

Η έλλειψη κρυπτογράφησης και ισχυρών ελέγχων πρόσβασης χρηστών, καθώς και ο εξοπλισμός της εποχής του 1970, καθιστούσαν τα συστήματα DOR ώριμα για επίθεση,

"Αυτή είναι μια νέα εποχή που δεν μπορείτε να εργαστείτε με τον εξοπλισμό του 1970", δήλωσε ο Haley. "Δεν μπορείτε να πάτε με τα πρότυπα συμμόρφωσης της ομοσπονδιακής κυβέρνησης."

Η έκθεση, που γράφτηκε από την εταιρεία ασφαλείας Mandiant, διαπίστωσε ότι ο υπολογιστής ενός υπαλλήλου μολύνθηκε από κακόβουλο λογισμικό αφού ο χρήστης άνοιξε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος". Ο χάκερ κατέλαβε το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη, γεγονός που επέτρεψε την πρόσβαση στην υπηρεσία απομακρυσμένης πρόσβασης της υπηρεσίας Citrix.

Από εκεί, ο hacker εγκατέλειψε διάφορα εργαλεία που συγκέντρωσαν κωδικούς πρόσβασης λογαριασμού χρηστών σε έξι διακομιστές. Ο χάκερ αποκτούσε τελικά πρόσβαση σε άλλα τρία ντουζίνα συστήματα. Ο Mandiant έγραψε ότι ο χάκερ χρησιμοποίησε τουλάχιστον 33 μοναδικά βοηθητικά προγράμματα και κακόβουλα προγράμματα, συμπεριλαμβανομένων των εργαλείων ντάμπινγκ για κωδικό πρόσβασης, βοηθητικά προγράμματα διαχείρισης, δέσμες ενεργειών δέσμης ενεργειών και βοηθητικά προγράμματα εντολών γενικής βάσης δεδομένων.

Ο χάκερ χρησιμοποίησε ένα βοηθητικό πρόγραμμα που ονομάζεται 7-Zip για τη συμπίεση πληροφοριών, δημιουργώντας 15 κρυπτογραφημένα αρχεία αρχεία που, αν δεν έχουν συμπιεστεί, περιείχαν 74,7 GB δεδομένων. Τα δεδομένα μεταφέρθηκαν σε άλλο διακομιστή εντός του DOR πριν τελικά μεταφερθούν σε άλλο σύστημα στο Διαδίκτυο, σύμφωνα με την έκθεση.

Τα 23 κλεμμένα αρχεία βάσης δεδομένων περιέχουν ένα μίγμα κρυπτογραφημένων και μη κρυπτογραφημένων δεδομένων, ανέφερε η έκθεση. Ο χάκερ φαίνεται να έχει αποκτήσει μόνο ένα κρυπτογραφημένο κλειδί για τα κρυπτογραφημένα δεδομένα, τα οποία δεν ήταν προσβάσιμα. Αλλά υπήρχαν πολλά άλλα στοιχεία απλού κειμένου.

Τα δεδομένα περιλάμβαναν SSN για 3,8 εκατομμύρια φορολογούμενους και πληροφορίες για 1,9 εκατομμύρια εξαρτώμενα άτομα, δήλωσε ο Haley. Οι πληροφορίες που ανήκουν σε 699.900 επιχειρήσεις διακυβεύθηκαν, μαζί με 3.3 εκατομμύρια τραπεζικούς λογαριασμούς και 5.000 αριθμούς πιστωτικών καρτών, ανέφερε.

Η Νότια Καρολίνα έχει εντοπίσει όλα τα θύματα, τα οποία θα ενημερωθούν με επιστολή. Το κράτος συνεργάζεται επίσης με την Experian, η οποία παρακολουθεί την πληροφόρηση για τα θύματα.

Ως αποτέλεσμα της παραβίασης, ο διευθυντής της DOR, Jim Etter, θα παραιτηθεί από την 31η Δεκεμβρίου και θα αντικατασταθεί από τον Bill Blume, ο οποίος είναι σήμερα εκτελεστικός διευθυντής της δημόσιας υπηρεσίας παροχών υπαλλήλων της Νότιας Καρολίνας, δήλωσε ο Haley.