IRS обвинили в массовом нарушении данных в Южной Каролине

Губернатор Южной Каролины нарушил устаревший стандарт внутренних доходов в качестве фактора, способствующего серьезному прорыву данных, в результате которого число социального страхования составляло 3,8 млн. Налогоплательщиков плюс кредитная карта и данные банковского счета.

Gov. Замечания Никки Хейли во вторник появились после того, как в отчете было обнаружено, что 74,7 ГБ были похищены с компьютеров, принадлежащих Департаменту доходов Южной Каролины (DOR) после того, как работник стал жертвой фишингового письма.

Люди, которые подали налоговые декларации в электронном виде из 1998 год были затронуты, хотя большинство данных, по-видимому, после 2002 года, сказал Хейли во время пресс-конференции.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Южная Каролина соответствует правилам IRS, но IRS не требует шифрования SSN, сказала она. Государство теперь будет шифровать SSN и в настоящее время пересматривает свои налоговые системы с более надежными средствами контроля безопасности. Она сказала, что отправила письмо в IRS, чтобы побудить агентство обновить свои стандарты для мандатного шифрования SSN.

Отсутствие шифрования и сильных элементов управления доступом пользователей, а также оборудования 1970-х годов, созданных системами DOR, созрели для атаки, она сказал.

«Это новая эпоха, когда вы не можете работать с оборудованием 1970 года», - сказал Хейли. «Вы не можете идти со стандартами соответствия федерального правительства».

В отчете, написанном охранной компанией Mandiant, было обнаружено, что компьютер сотрудника заразился вредоносным ПО после того, как пользователь открыл фишинговое письмо. Хакер захватил имя пользователя и пароль пользователя, что позволило получить доступ к службе удаленного доступа агентства Citrix.

После этого хакер установил различные инструменты, которые захватывали пароли учетных записей пользователей на шести серверах. Впоследствии хакер получил доступ к трем десяткам других систем. Mandiant написал, что хакер использовал по меньшей мере 33 уникальных утилиты и вредоносное ПО, включая утилиты для сброса паролей, административные утилиты, пакетные скрипты и общие утилиты команд базы данных.

Хакер использовал утилиту 7-Zip для сжатия информации, создавая 15 зашифрованных архивных файлов файлы, которые, если они несжаты, содержат 74,7 ГБ данных. Данные были перенесены на другой сервер в DOR, прежде чем он был перемещен в другую систему в Интернете, говорится в отчете.

В 23 похищенных файлах базы данных содержалось сочетание зашифрованных и незашифрованных данных, говорится в отчете. Похоже, что хакер получил только зашифрованный ключ для зашифрованных данных, к которым не удалось получить доступ. Но было много других текстовых данных.

Данные включали SSN для 3,8 миллиона налогоплательщиков и информацию об 1,9 миллионах иждивенцев, сказал Хейли. Информация, принадлежащая 699 900 предприятиям, была скомпрометирована, а также 3,3 миллиона банковских счетов и 5000 номеров кредитных карт, сказала она.

Южная Каролина определила всех жертв, которые будут уведомлены письмом. Государство также работает с Experian, который контролирует кредитную информацию для жертв.

В результате нарушения директор DOR Джим Эттер уйдет в отставку с 31 декабря. Его заменит Билл Блюм, который в настоящее время является исполнительным директором из штата Саут-Каролины в пользу государственных служащих, Хейли сказал.