IRS optužio za masovne prekršaje podataka u Južnoj Karolini

Guverner Južne Karoline kritizirao je zastarjeli standard Internal Revenue Service kao faktor koji doprinosi masovnom kršenju podataka koji je izložio brojeve socijalnog osiguranja od 3,8 milijuna poreznih obveznika plus kreditnu karticu i podaci o bankovnom računu.

Gov. Nikki Haley je u utorak, nakon što je izvješće o kršenju otkrio da je 74,7 GB ukradeno računalima iz Južne Karoline, Department of Revenue (DOR), nakon što je zaposlenik bio žrtva e-pošte za krađu identiteta.

Ljudi koji su elektronski podnijeli porezne prijave 1998, bili su pogođeni, iako se čini da je većina podataka nakon 2002. godine, rekao je Haley tijekom konferencije za novinare.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Južna Karolina je u skladu s pravilima IRS- ali IRS ne zahtijeva šifriranje SSN-ova, rekla je. Država će sada šifrirati SSN i ​​u tijeku je obnavljanje poreznih sustava s jačim sigurnosnim kontrolama. Rekla je da je poslala pismo IRS-u kako bi potaknula agenciju da ažurira svoje standarde kako bi poslala šifriranje SSN-a.

Nedostatak enkripcije i snažne kontrole pristupa korisnicima plus datulje iz razdoblja 1970-ih učinili su DOR sustave zreli za napad rekao je. "Ovo je nova era u kojoj ne možete raditi s opremom 1970.", rekla je Haley. "Ne možete otići s standardima usklađenosti savezne vlade."

Izvješće, napisano od strane sigurnosne tvrtke Mandiant, otkrilo je da je računalo zaposlenika zaraženo zlonamjernim softverom nakon što je korisnik otvorio e-poštu za krađu identiteta. Hacker je uhvatio korisničko ime i lozinku korisnika, što je omogućilo pristup agencijskoj Citrixovoj usluzi daljinskog pristupa.

Odatle, haker je instalirao razne alate koji su uhvatili lozinke korisničkih računa na šest poslužitelja. Haker je s vremenom dobio pristup trideset drugih sustava. Mandiant je napisao da haker koristi najmanje 33 jedinstvena alata i zlonamjernih programa, uključujući alate za lansiranje lozinki, administrativne alate, skupne skripte i generičke alate za komunikaciju s bazom podataka.

Haker je koristio program 7-Zip za komprimiranje informacija, stvarajući 15 šifriranih arhiviranih datoteke koje, ako nisu komprimirane, sadrže 74,7 GB podataka. Podaci su premješteni na drugi poslužitelj unutar DOR-a prije no što su se konačno preselili u drugi sustav na Internetu, navodi se u izvješću.

23 ukradene datoteke baze podataka sadržavale su kombinaciju šifriranih i nekriptiranih podataka, navodi se u izvješću. Čini se da je haker dobio samo šifrirani ključ za šifrirane podatke, kojima nije bilo pristupa. No bilo je mnogo drugih običnih tekstualnih podataka.

Podaci su uključivali SSN-ove za 3,8 milijuna poreznih podnositelja i informacije o 1,9 milijuna svojih obitelji, kazala je Haley. Informacije koje pripadaju 699,900 tvrtki bile su ugrožene, zajedno s 3,3 milijuna bankovnih računa i 5,000 brojeva kreditnih kartica, rekla je.

Južna Karolina je identificirala sve žrtve, koje će biti obaviještene pismom. Država također radi s Experianom, koji prati kreditne informacije za žrtve.

Kao rezultat prekršaja, ravnatelj DOR-a Jim Etter će podnijeti ostavku na snagu 31. prosinca. Zamijenit će ga Bill Blume, koji je trenutačno izvršni direktor od nadležnog tijela za javnu dobrobit zaposlenika u Južnoj Karolini, rekao je Haley