사우스 캐롤라이나주의 대규모 데이터 유출로 IRS가 비난

Nikki Haley의 화요일 발언은 직원이 피싱 전자 메일로 피해를 입은 후 사우스 캐롤라이나 주 Department of Revenue (DOR)에 소속 된 컴퓨터에서 74.7GB가 도난당한 것으로 밝혀진 후 나온 것입니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

사우스 캐롤라이나는 IRS 규정을 준수하고 있으며, 그 중 일부는 2002 년 이후로 나타났습니다. 그러나 IRS는 SSNs가 암호화 될 것을 요구하지 않는다고 그녀가 말했다,. 주정부는 이제 SSN을 암호화하고보다 강력한 보안 통제로 세금 시스템을 개선하는 과정에 있습니다. 그녀는 IRS에 SSN의 암호화를 요구하는 표준을 업데이트하도록 장려하기 위해 IRS에 편지를 보냈다고 전했다.

암호화 및 강력한 사용자 액세스 제어 및 1970 년대의 장비로 DOR 시스템이 공격에 성공한 그녀는 헤일리는 "1970 년 장비로 일할 수없는 새로운 시대"라고 말했다. "당신은 연방 정부의 준수 표준을 지킬 수 없습니다."보안 회사 Mandiant가 작성한이 보고서는 사용자가 피싱 전자 메일을 열면 직원의 컴퓨터가 악성 코드에 감염된 것을 발견했습니다. 해커는 사용자의 사용자 이름과 암호를 캡처하여 에이전시의 Citrix 원격 액세스 서비스에 액세스 할 수있었습니다.

해커는 거기에서 6 개의 서버에 사용자 계정 암호를 캡처 한 다양한 도구를 설치했습니다. 해커는 결국 3 개의 다른 시스템에 액세스 할 수있었습니다. Mandiant는 해커가 패스워드 덤핑 도구, 관리 유틸리티, 배치 스크립트 및 일반 데이터베이스 명령 유틸리티를 포함하여 적어도 33 개의 고유 한 유틸리티 및 맬웨어를 사용했다고 밝혔습니다. 해커는 7-Zip이라는 유틸리티를 사용하여 정보를 압축하고 암호화 된 아카이브 압축되지 않은 파일에는 74.7GB의 데이터가 들어 있습니다. 이 보고서는 인터넷에서 다른 시스템으로 이동하기 전에 DOR 내의 다른 서버로 옮겨 졌다고보고했다.

23 개의 도난 된 데이터베이스 파일에는 암호화 된 데이터와 암호화되지 않은 데이터가 혼합되어있다. 해커는 액세스 할 수없는 암호화 된 데이터에 대해서만 암호화 된 키를 얻은 것 같습니다. 그러나 다른 많은 일반 텍스트 데이터가있었습니다.

데이터에는 380 만 명의 세금 신고자를위한 SSN과 190 만 명의 부양 가족에 대한 정보가 포함되어 있다고 Haley는 말했습니다. 그녀는 사우스 캐롤라이나 주에서 699,900 개의 사업체에 속한 정보가 손상되었으며, 330 만개의 은행 계좌와 5,000 개의 신용 카드 번호가 포함돼 있다고 말했다.

사우스 캐롤라이나는 모든 피해자를 확인했으며 서한으로 통보 할 예정이다. 또한 피해자의 신용 정보를 모니터링하는 Experian과 협력하고 있습니다.

위반의 결과로 Dor Director Jim Etter는 12 월 31 일부터 사임합니다. 그는 현재 Bill Blume으로 임명됩니다. 사우스 캐롤라이나 주 공무원 복지부 (Public Employee Benefit Authority)에 따르면 헤일리는 말했다.