IRS blâmé dans la violation massive de données en Caroline du Sud

Gov. Les remarques de Nikki Haley mardi sont survenues après qu'un rapport sur la violation a révélé que 74,7 Go ont été volés sur des ordinateurs appartenant au Département du Revenu de la Caroline du Sud après qu'un employé a été victime d'un courriel d'hameçonnage. 1998 a été affectée, bien que la plupart des données semblent être après 2002, a déclaré Haley lors d'une conférence de presse.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Caroline du Sud est conforme aux règles IRS, mais l'IRS ne nécessite pas de cryptage des SSN, a-t-elle déclaré. L'État va maintenant crypter les SSN et est en train de réorganiser ses systèmes fiscaux avec des contrôles de sécurité renforcés. Elle a envoyé une lettre à l'IRS pour encourager l'agence à mettre à jour ses normes afin d'exiger le cryptage des SSN.

L'absence de cryptage et de contrôles d'accès des utilisateurs ainsi que l'équipement des années 1970 ont fait des systèmes DOR prêts à l'attaque. dit.

"C'est une nouvelle ère dans le temps où vous ne pouvez pas travailler avec des équipements de 1970", a déclaré Haley. "Vous ne pouvez pas aller avec les normes de conformité du gouvernement fédéral."

Le rapport, rédigé par la société de sécurité Mandiant, a révélé que l'ordinateur d'un employé a été infecté par un logiciel malveillant après avoir ouvert un courriel d'hameçonnage. Le pirate a capturé le nom d'utilisateur et le mot de passe de la personne, ce qui lui a permis d'accéder au service d'accès distant Citrix de l'agence.

De là, le pirate a installé divers outils permettant de capturer les mots de passe des utilisateurs sur six serveurs. Le hacker a finalement eu accès à trois douzaines d'autres systèmes. Mandiant a écrit que le pirate utilisait au moins 33 utilitaires et logiciels malveillants, y compris des outils de suppression de mots de passe, des utilitaires d'administration, des scripts batch et des utilitaires génériques de commande de base de données. fichiers qui, s'ils n'étaient pas compressés, contenaient 74,7 Go de données. Les données ont été déplacées vers un autre serveur dans DOR avant d'être finalement déplacées vers un autre système sur Internet, selon le rapport.

Les 23 fichiers de base de données volés contenaient un mélange de données cryptées et non cryptées, indique le rapport. Le pirate semble avoir seulement obtenu une clé cryptée pour les données chiffrées, qui n'a pas pu être accédé. Mais il y avait beaucoup d'autres données en texte brut.

Les données incluaient des SSN pour 3,8 millions de contribuables et des informations sur 1,9 million de personnes à charge, a déclaré Haley. Elle a déclaré que l'information appartenant à 699 900 entreprises était compromise, avec 3,3 millions de comptes bancaires et 5 000 numéros de cartes de crédit, a-t-elle dit.

La Caroline du Sud a identifié toutes les victimes. L'état travaille également avec Experian, qui surveille l'information de crédit pour les victimes.

En raison de la violation, le directeur de DOR Jim Etter démissionnera en vigueur le 31 décembre. Il sera remplacé par Bill Blume, qui est actuellement directeur exécutif Haley dit de l'Autorité des avantages sociaux des employés de la Caroline du Sud.