IRS syytti massiivisesta South Carolina -tietojen rikkomisesta

Etelä-Karolinan kuvernööri on väärässä vanhentuneessa sisäisen tulonjohtajan standardissa, joka on merkittävä tekijä massiiviselle tietojen rikkomiselle, joka paljasti sosiaaliturvatulkkien 3,8 miljoonan verovelvollisen luottokortin ja pankkitilitiedot.

Gov. Nikki Haleyn huomautukset tiistaina julkaistiin, kun rikkomuksen raportti osoitti, että South Carolina's Revenue Department (DOR) -tietokoneista varastettiin 74,7 gigatavua, kun työntekijä joutui phishing-sähköpostin uhreiksi.

Ihmiset, jotka ovat toimittaneet veroviraston sähköisesti 1998, mutta suurin osa tiedoista näyttää olevan vuoden 2002 jälkeen, Haley sanoi lehdistötilaisuudessa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Etelä-Carolina noudattaa IRS-sääntöjä, mutta IRS ei vaadi SSN: iden salaamista, hän sanoi. Valtio salaa nyt SSN: t ja on parhaillaan uudistamaan verojärjestelmiään vahvemman turvatarkastuksen avulla. Hänen mukaansa hän on lähettänyt IRS: lle kirjeen kannustaakseen virastoa päivittämään standardit SSN-salauksen salaamiseksi.

Salauksen puute ja voimakas käyttöoikeuden valvonta sekä 1970-luvun aikakauden laitteet tekivät DOR-järjestelmien kypsiksi hyökkäykselle.

"Tämä on uusi aikakausi, jossa et voi työskennellä 1970-luvun laitteiden kanssa", Haley sanoi. "Et voi noudattaa liittovaltion hallituksen vaatimustenmukaisuutta koskevia vaatimuksia."

Tietoturvayhtiö Mandiantin laatiman raportin mukaan työntekijän tietokone tarttui haittaohjelmilla, kun käyttäjä avasi phishing-sähköpostin. Hakkeri vangitsi henkilön käyttäjätunnuksen ja salasanan, joka mahdollisti pääsyn viraston Citrix-etäkäyttöpalveluun.

Sieltä hakkeri asensi useita työkaluja, jotka kaapasivat käyttäjätunnuksen salasanat kuudella palvelimella. Hakkeri pääsi lopulta kolmeen kymmeniin muihin järjestelmiin. Mandiant kirjoitti, että hakkeri käyttää vähintään 33 ainutlaatuista apuohjelmaa ja haittaohjelmia, kuten salasanan polkumyyntityökaluja, hallinnollisia apuohjelmia, komentosarjoja ja yleisiä tietokantakomennon apuohjelmia.

Hakkeri käytti 7-Zip-apuohjelmaa, joka pakotti tietoja ja luo 15 salattua arkistoitua tiedostoja, jotka pakkaamattomana sisälsivät 74,7 gigatavua. Raportissa todettiin, että tiedot siirrettiin DOR: n toiseen palvelimeen, ennen kuin se siirrettiin lopulta Internetiin toiseen järjestelmään, raportti kertoi.

23 varastetusta tietokantatiedostosta sisälsi salatun ja salaamattoman datan yhdistelmän, raportti kertoi. Hakkeri näyttää saaneen vain salatun avaimen salatulle tiedolle, jota ei voitu käyttää. Mutta paljon tekstiä oli paljon.

Tiedot sisälsivät SSN: iä 3,8 miljoonalle verovirkailijalle ja tietoja 1,9 miljoonasta huollettavasta, Haley sanoi.

Etelä-Carolina on tunnistanut kaikki uhrit, joille ilmoitetaan kirjeitse.

Valtio tekee myös yhteistyötä Experianin kanssa, joka seuraa uhrien luottotietoja.

Rikkomisen seurauksena DOR: n johtaja Jim Etter eroaa 31. joulukuuta. Hänet korvaa Bill Blume, joka on tällä hetkellä toimeenpaneva johtaja South Carolina's Public Employee Benefit Authority, Haley sanoi.