南卡罗来纳州州长违反了过时的国内税收服务标准,这是造成大规模数据泄露的一个因素,暴露出380万纳税人的社会安全号码和信用卡,银行账户数据。
Gov。 Nikki Haley在周二发表的言论是在一份关于违规行为的报告显示,在一名员工成为钓鱼电子邮件受害者之后,来自属于南卡罗来纳州税务局(DOR)的计算机中有74.7 GB被盗。
通过电子方式提交纳税申报表的人尽管大部分数据似乎在2002年以后,Haley在新闻发布会上表示,
[进一步阅读:如何从Windows PC删除恶意软件]南卡罗来纳州符合IRS规则,但是IRS并不要求SSN被加密,她说。该州现在将对SSN进行加密,并正在采用更强大的安全控制措施对其税务系统进行改革。她表示,她已经致函美国国税局,鼓励该机构更新其标准,要求加密SSNs。
缺乏加密和强大的用户访问控制加上过时的20世纪70年代设备使DOR系统成为攻击的时机,她说:“这是一个新的时代,你无法使用1970年的设备,”海利说。 “你无法遵守联邦政府的合规标准。”
安全公司Mandiant编写的这份报告发现,在用户打开钓鱼邮件后,员工的计算机感染了恶意软件。黑客捕获了该用户的用户名和密码,该用户名和密码允许访问该机构的Citrix远程访问服务。
从那里,黑客安装了各种工具,可以在六台服务器上捕获用户帐户密码。黑客最终获得了三十多个其他系统。 Mandiant写道,黑客至少使用了33种独特的实用程序和恶意软件,包括密码转储工具,管理实用程序,批处理脚本和通用数据库命令实用程序。
黑客使用称为7-Zip的实用程序来压缩信息,创建15个加密存档如果未压缩,包含74.7 GB数据的文件。该报告称,这些数据被移至DOR内的另一台服务器,最终被移至互联网上的另一个系统。该报告称,23个被盗数据库文件包含混合的加密和未加密数据。黑客似乎只能获得加密数据的加密密钥,这些密钥无法访问。但有很多其他纯文本数据。
这些数据包括380万税务申报人的SSN和190万家属的信息,Haley说。她说,属于699,900家企业的信息被破坏了,同时还有330万个银行帐户和5000个信用卡号码。
南卡罗来纳州已确定所有受害者,并将通过信函通知受害人。该州还与益百利合作,该公司正在监测受害者的信用信息。
由于违规行为,DOR董事Jim Etter将于12月31日辞职。他将被Bill Blume所取代,他现任执行董事“南卡罗来纳州的公共雇员福利机构,”海利说,