IRS, büyük Güney Carolina veri ihlali nedeniyle suçlandı

Güney Carolina valisi, 3.8 milyon vergi mükellefi ve kredi kartının Sosyal Güvenlik numaralarını ortaya çıkaran muazzam bir veri ihlaline katkıda bulunan bir faktör olarak güncel olmayan bir İç Gelir Hizmeti standardını feshetti ve banka hesap verileri

Gov. Nikki Haley'in Salı günü yaptığı açıklamada, bir ihlali rapor eden kişi, bir çalışanın bir phishing e-postasının kurbanı haline gelmesinden sonra, Güney Carolina'nın Gelir Bakanlığı'na (DOR) ait bilgisayarlardan 74.7 GB çalındığını açıkladı.

Vergi beyannamelerini elektronik olarak alan kişiler 1998'den sonra, verilerin çoğu 2002'den sonra görülmesine rağmen, Haley bir basın toplantısı sırasında şunları söyledi:

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

South Carolina, IRS kuralları ile uyumludur. Ancak IRS'nin SSN'lerin şifrelenmesini gerektirmediğini söyledi. Devlet şimdi SSN'leri şifreleyecek ve vergi sistemlerini daha güçlü güvenlik kontrolleri ile yenileme sürecine girecek. Kurumun SSN'leri şifrelemek için standartlarını güncellemeye teşvik etmesi için IRS'ye bir mektup gönderdiğini söyledi.

1970'lerden kalma şifreleme ve güçlü kullanıcı erişim kontrollerinin olmaması, DOR sistemlerinin saldırıya hazır hale getirilmesini sağladı. dedi.

"Bu, 1970 ekipmanı ile çalışamayacağınız bir zamanda yeni bir dönem." dedi Haley. “Federal hükümetin uyum standartlarına giremezsiniz.”

Güvenlik şirketi Mandiant tarafından yazılan raporda, kullanıcının bir phishing e-postası açtıktan sonra çalışanın bilgisayarının kötü amaçlı yazılım bulaştığına karar verildi. Hacker, kullanıcının Citrix uzaktan erişim hizmetine erişmesine izin veren kullanıcının kullanıcı adını ve şifresini yakaladı.

Burada, bilgisayar korsanı, altı hesapta kullanıcı hesabı parolalarını ele geçiren çeşitli araçlar yükledi. Hacker sonunda üç düzine başka sisteme erişti. Mandiant, hacker'ın şifre dökümü araçları, yönetim yardımcı programları, toplu komut dosyaları ve genel veritabanı komut yardımcı programları dahil olmak üzere en az 33 benzersiz program ve kötü amaçlı yazılım kullandığını yazdı.

Hacker, bilgiyi şifrelemek için 7-Zip adı verilen bir program kullandı ve 15 şifrelenmiş arşivlendi sıkıştırılmamışsa, 74.7 GB veri içeren dosyalar. Raporda, verilerin DOR içinde başka bir sunucuya taşınması ve daha sonra internetteki başka bir sisteme taşınması bekleniyordu. Raporda şöyle deniyordu.

Çalınan 23 veritabanı, şifrelenmiş ve şifrelenmemiş verilerin bir karışımını içeriyordu. Hacker, sadece erişilemeyen şifrelenmiş veriler için şifreli bir anahtar elde etmiş görünüyor. Ancak başka birçok düz metin verisi vardı.

Veriler, 3.8 milyon vergi makamı için SSN'leri ve 1,9 milyon bağımlıyla ilgili bilgileri içeriyordu. 699,900 şirkete ait bilgiler, 3.3 milyon banka hesabı ve 5.000 kredi kartı numarasıyla birlikte ele geçirildiğini söyledi.

South Carolina, mektupla bildirilecek tüm kurbanları belirledi. Eyalet, aynı zamanda, kurbanların kredi bilgilerini izleyen Experian ile de çalışıyor.

DOR Direktörü Jim Etter, ihlalin bir sonucu olarak 31 Aralık'tan itibaren istifa edecek. O, şu anda icra direktörü olan Bill Blume tarafından değiştirilecek. South Carolina'nın Kamu Çalışanlarına Sağlanan Fayda Makamı, Haley şunları söyledi: