IRS blamed sa napakalaking South Carolina data paglabag

Ang gobernador ng South Carolina ay nagkasala ng isang napapanahong pamantayan ng Serbisyo ng Panloob na Kita bilang isang nag-aambag na kadahilanan sa isang napakalaking paglabag sa datos na nakalantad sa mga numero ng Social Security ng 3.8 milyon na nagbabayad ng buwis kasama ang credit card at data ng bank account.

Gov. Ang mga pahayag ni Nikki Haley noong Martes ay dumating pagkatapos ng isang ulat sa paglabag na nagsiwalat na 74.7 GB ay ninakaw mula sa mga computer na kasali sa Kagawaran ng Kita ng South Carolina (DOR) matapos ang isang empleyado ay nabiktima sa isang phishing na email.

Mga taong nag-file ng tax returns sa elektronik

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

South Carolina ay sumusunod sa mga panuntunan ng IRS, ngunit ang IRS ay hindi nangangailangan ng SSN upang ma-encrypt, ang sabi niya. Ang estado ay mag-encrypt ngayon ng mga SSN at nasa proseso ng pag-revamping ng mga sistema ng buwis nito nang may mas malakas na mga kontrol sa seguridad. Sinabi niya na nagpadala siya ng isang sulat sa IRS upang hikayatin ang ahensiya na i-update ang mga pamantayan nito upang mag-utos ng pag-encrypt ng mga SSN.

Ang kakulangan ng pag-encrypt at malakas na mga kontrol ng access ng gumagamit pati na rin ang napapanahong 1970s-panahon na kagamitan na ginawa ng mga sistema ng DOR na hinog na para sa isang atake, Sinabi.

"Ito ay isang bagong panahon sa oras na kung saan hindi ka maaaring gumana sa 1970 kagamitan," sinabi Haley. "Hindi ka maaaring pumunta sa mga pamantayan ng pagsunod ng pederal na pamahalaan."

Ang ulat, na isinulat ng kompanya ng seguridad na Mandiant, ay natagpuan na ang computer ng isang empleyado ay nahawaan ng malware pagkatapos binuksan ng user ang phishing email. Nakuha ng hacker ang username at password ng tao, na nagpapahintulot ng access sa Citrix remote access service ng ahensiya.

Mula roon, ang taga-hack ay nag-install ng iba't ibang mga tool na nakunan ng mga password ng user account sa anim na server. Ang huli ay nakakuha ng access sa tatlong dosenang iba pang mga sistema. Sinabi ni Mandiant na ang hacker ay gumagamit ng hindi bababa sa 33 natatanging kagamitan at malware, kabilang ang mga tool sa paglalaglag ng password, mga utility na pang-administratibo, batch script at generic database utilities utilities.

Ang hacker ay gumamit ng isang utility na tinatawag na 7-Zip upang i-compress ang impormasyon, paglikha ng 15 naka-encrypt naka-archive mga file na, kung hindi naka-compress, naglalaman ng 74.7 GB ng data. Ang data ay inilipat sa isa pang server sa loob ng DOR bago ito lumipat sa ibang sistema sa Internet, sinabi ng ulat.

Ang 23 na ninakaw na mga file ng database ay naglalaman ng isang halo ng naka-encrypt at hindi naka-encrypt na data, ayon sa ulat. Lumilitaw ang hacker na nakakuha lamang ng naka-encrypt na key para sa naka-encrypt na data, na hindi ma-access. Ngunit nagkaroon ng maraming iba pang datos na plain text.

Kasama sa data ang SSNs para sa 3.8 milyon na mga filing ng buwis at impormasyon sa 1.9 milyong dependent, sinabi ni Haley. Ang impormasyon na kabilang sa 699,900 mga negosyo ay nakompromiso, kasama ang 3.3 milyong bank account at 5,000 na credit card number, sinabi niya.

South Carolina ay nakilala ang lahat ng mga biktima, na aabisuhan ng sulat. Ang estado ay nagtatrabaho rin sa Experian, na siyang sumusubaybay sa impormasyon ng kredito para sa mga biktima.

Bilang resulta ng paglabag, ang DOR na si Jim Etter ay magbubukas ng epektibong Disyembre 31. Papalitan siya ng Bill Blume, na kasalukuyang executive director ng Public Employee Benefit Authority ng South Carolina, sinabi ni Haley.