IRS incolpato in una massiccia violazione dei dati del South Carolina

Il governatore della Carolina del Sud ha inficiato uno standard obsoleto di Internal Revenue Service come fattore che contribuisce a una massiccia violazione dei dati che ha esposto numeri di previdenza sociale di 3,8 milioni di contribuenti più carta di credito e dati del conto bancario.

Gov. Le osservazioni di Nikki Haley su Martedì sono arrivate dopo che un rapporto sulla violazione ha rivelato che 74,7 GB sono stati rubati dai computer appartenenti al Dipartimento delle Entrate della Carolina del Sud (DOR) dopo che un dipendente è caduto vittima di un messaggio di phishing.

Persone che hanno presentato dichiarazioni dei redditi per via elettronica Il 1998 è stato interessato, anche se la maggior parte dei dati sembra essere dopo il 2002, ha detto Haley durante una conferenza stampa.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La Carolina del Sud è conforme alle regole IRS, ma l'IRS non richiede che i SSN siano crittografati, ha detto. Lo stato crittograferà ora i SSN ed è in procinto di rinnovare i suoi sistemi fiscali con controlli di sicurezza più rigorosi. Ha detto che ha inviato una lettera all'IRS per incoraggiare l'agenzia ad aggiornare i suoi standard per la crittografia dei SSN.

La mancanza di crittografia e controlli di accesso utente più datati apparecchi degli anni '70 hanno reso i sistemi DOR maturi per un attacco, lei

"Questa è una nuova era nel tempo in cui non si può lavorare con attrezzature del 1970", ha detto Haley. "Non si può andare con gli standard di conformità del governo federale".

Il rapporto, scritto dalla società di sicurezza Mandiant, ha rilevato che il computer di un dipendente è stato infettato da malware dopo che l'utente ha aperto un messaggio di phishing. L'hacker ha acquisito il nome utente e la password della persona, che ha consentito l'accesso al servizio di accesso remoto Citrix dell'agenzia.

Da lì, l'hacker ha installato vari strumenti che catturavano le password degli account degli utenti su sei server. Alla fine l'hacker ha ottenuto l'accesso a tre dozzine di altri sistemi. Mandiant ha scritto che l'hacker ha utilizzato almeno 33 utilità e malware esclusivi, inclusi strumenti per il dumping delle password, utilità amministrative, script batch e utilità di comando generiche del database.

L'hacker ha utilizzato un'utilità chiamata 7-Zip per comprimere le informazioni, creando 15 file crittografati archiviati file che, se non compressi, contenevano 74,7 GB di dati. I dati sono stati spostati su un altro server all'interno di DOR prima che venisse trasferito su un altro sistema su Internet, secondo il rapporto.

I 23 file di database rubati contenevano una combinazione di dati crittografati e non crittografati, afferma il rapporto. Sembra che l'hacker abbia ottenuto solo una chiave crittografata per i dati crittografati, a cui non è stato possibile accedere. Ma c'erano un sacco di altri dati di testo semplice.

I dati includevano SSN per 3,8 milioni di filer e informazioni su 1,9 milioni di dipendenti, ha detto Haley. Le informazioni appartenenti a 699.900 aziende sono state compromesse, insieme a 3,3 milioni di conti bancari e 5.000 numeri di carta di credito, ha detto.

La Carolina del Sud ha identificato tutte le vittime, che saranno informate per lettera. Lo stato sta anche lavorando con Experian, che sta monitorando le informazioni sul credito per le vittime.

Come conseguenza della violazione, il direttore DOR Jim Etter si dimetterà dall'incarico il 31 dicembre. Sarà sostituito da Bill Blume, che è attualmente direttore esecutivo dell'autorità dei benefici dei dipendenti pubblici della Carolina del Sud, ha detto Haley.