IRS dipecat dalam pelanggaran data South Carolina yang besar

Gabenor Carolina Selatan menyalahkan standard Perkhidmatan Hasil Dalaman yang lama sebagai faktor penyumbang kepada pelanggaran data secara besar-besaran yang mendedahkan nombor Keselamatan Sosial sebanyak 3.8 juta pembayar cukai ditambah dengan kad kredit dan data akaun bank.

Gov. Kenyataan Nikki Haley pada hari Selasa selepas laporan mengenai pelanggaran mendedahkan bahawa 74.7 GB telah dicuri dari komputer milik Jabatan Hasil Perolehan Carolina Selatan (DOR) selepas pekerja menjadi mangsa e-mel phishing.

Orang yang memfailkan pulangan cukai secara elektronik dari

Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda

South Carolina mematuhi peraturan IRS, tetapi IRS tidak memerlukan SSN untuk disulitkan, katanya. Kerajaan sekarang akan menyulitkan SSN dan sedang dalam proses membaharui sistem cukai dengan kawalan keselamatan yang lebih kuat. Beliau berkata beliau telah menghantar surat kepada IRS untuk menggalakkan agensi itu mengemaskini piawaiannya untuk mandat penyulitan SSN.

Kekurangan enkripsi dan kawalan akses pengguna yang kuat serta peralatan era 1970-an yang membuat sistem DOR matang untuk serangan, dia kata.

"Ini adalah era baru dalam masa di mana anda tidak boleh bekerja dengan peralatan 1970," kata Haley. "Anda tidak boleh pergi dengan standard pematuhan kerajaan persekutuan."

Laporan yang ditulis oleh syarikat keselamatan Mandiant mendapati komputer pekerja telah dijangkiti malware selepas pengguna membuka e-mel phishing. Penggodam menangkap nama pengguna dan kata laluan orang itu, yang membolehkan akses kepada perkhidmatan capaian Citrix agensi.

Dari sana, penggodam memasang pelbagai alat yang menangkap kata laluan akaun pengguna pada enam pelayan. Penggodam akhirnya mendapat akses kepada tiga dozen sistem lain. Mandiant menulis bahawa penggodam menggunakan sekurang-kurangnya 33 utiliti dan malware yang unik, termasuk alat dumping kata laluan, utiliti pentadbiran, skrip batch dan utiliti perintah pangkalan data generik.

Peretas menggunakan utiliti bernama 7-Zip untuk memampatkan maklumat, mencipta 15 disulitkan diarkibkan fail yang, jika tidak dikompresi, mengandungi 74.7 GB data. Data itu dipindahkan ke pelayan lain di DOR sebelum akhirnya dipindahkan ke sistem lain di Internet, kata laporan itu.

23 fail pangkalan data yang dicuri mengandungi campuran data yang disulitkan dan tidak dienkripsi, kata laporan itu. Peretas nampaknya hanya memperoleh kunci disulitkan untuk data yang disulitkan, yang tidak boleh diakses. Tetapi terdapat banyak data teks biasa lain.

Data termasuk SSN untuk 3.8 juta pemfailkan cukai dan maklumat mengenai 1.9 juta tanggungan, kata Haley. Maklumat yang dimiliki oleh 699,900 perniagaan telah dikompromikan, bersama dengan 3.3 juta akaun bank dan 5,000 kad kredit, katanya.

South Carolina telah mengenal pasti semua mangsa, yang akan diberitahu melalui surat. Kerajaan juga bekerja dengan Experian, yang memantau maklumat kredit bagi korban.

Sebagai akibat dari pelanggaran tersebut, Direktur DOR, Jim Etter akan mengundurkan diri dari 31 Desember. Ia akan digantikan oleh Bill Blume, yang saat ini sedang menjadi direktur eksekutif dari Pihak Berkuasa Manfaat Pekerja Awam Carolina Selatan, Haley berkata.