आईआरएस बड़े पैमाने पर दक्षिण कैरोलिना डेटा उल्लंघन में दोषी ठहराया

दक्षिण कैरोलिना के गवर्नर ने बड़े पैमाने पर डेटा उल्लंघन के लिए एक योगदान कारक के रूप में पुरानी आंतरिक राजस्व सेवा मानक को दोषी ठहराया जिसने 3.8 मिलियन करदाताओं और क्रेडिट कार्ड की सामाजिक सुरक्षा संख्या का खुलासा किया और बैंक खाता डेटा।

गोव। उल्लंघन में एक रिपोर्ट के बाद मंगलवार को निकी हैली की टिप्पणी से पता चला कि एक कर्मचारी फिशिंग ईमेल से पीड़ित होने के बाद दक्षिण कैरोलिना के राजस्व विभाग (डीओआर) से जुड़े कंप्यूटरों से 74.7 जीबी चोरी हो गया था।

जो लोग टैक्स रिटर्न दाखिल करते हैं 1 99 8 को प्रभावित हुए, हालांकि 2002 के बाद अधिकांश आंकड़े एक समाचार सम्मेलन के दौरान कहा गया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

दक्षिण कैरोलिना आईआरएस नियमों के अनुरूप है, लेकिन आईआरएस को एसएसएन को एन्क्रिप्टेड होने की आवश्यकता नहीं है, उसने कहा। राज्य अब एसएसएन को एन्क्रिप्ट करेगा और मजबूत सुरक्षा नियंत्रण के साथ अपने कर प्रणाली में सुधार की प्रक्रिया में है। उन्होंने कहा कि उन्होंने एसएसएन के एन्क्रिप्शन को जरूरी बनाने के लिए एजेंसी को अपने मानकों को अद्यतन करने के लिए प्रोत्साहित करने के लिए आईआरएस को एक पत्र भेजा है।

एन्क्रिप्शन की कमी और मजबूत उपयोगकर्ता पहुंच नियंत्रण और 1 9 70 के दशक के युग के उपकरणों के कारण डीओआर सिस्टम हमले के लिए परिपक्व हो गए, हेल ​​ने कहा, "यह समय में एक नया युग है जहां आप 1 9 70 के उपकरण के साथ काम नहीं कर सकते हैं।" "आप संघीय सरकार के अनुपालन मानकों के साथ नहीं जा सकते हैं।"

सुरक्षा कंपनी मंडीन्ट द्वारा लिखी गई रिपोर्ट में पाया गया कि उपयोगकर्ता ने फ़िशिंग ईमेल खोले जाने के बाद एक कर्मचारी का कंप्यूटर मैलवेयर से संक्रमित हो गया। हैकर ने उस व्यक्ति के उपयोगकर्ता नाम और पासवर्ड पर कब्जा कर लिया, जिसने एजेंसी की साइट्रिक्स रिमोट एक्सेस सेवा तक पहुंच की इजाजत दी।

वहां से हैकर ने विभिन्न टूल इंस्टॉल किए जो छह सर्वर पर उपयोगकर्ता खाता पासवर्ड पर कब्जा कर लिया। हैकर ने अंततः तीन दर्जन अन्य प्रणालियों तक पहुंच प्राप्त की। मंडीन्ट ने लिखा था कि हैकर ने कम से कम 33 अद्वितीय उपयोगिताओं और मैलवेयर का उपयोग किया है, जिसमें पासवर्ड डंपिंग टूल्स, प्रशासनिक उपयोगिताओं, बैच स्क्रिप्ट्स और जेनेरिक डेटाबेस कमांड यूटिलिटीज शामिल हैं।

हैकर ने कंप्रेसर जानकारी को संपीड़ित करने के लिए 7-ज़िप नामक उपयोगिता का उपयोग किया, 15 एन्क्रिप्टेड संग्रहित फाइलें, अगर असम्पीडित, 74.7 जीबी डेटा शामिल है। रिपोर्ट में कहा गया है कि डेटा को अंततः इंटरनेट पर किसी अन्य सिस्टम में स्थानांतरित करने से पहले डीओआर के भीतर दूसरे सर्वर पर ले जाया गया था।

23 चोरी की गई डेटाबेस फ़ाइलों में एन्क्रिप्टेड और अनएन्क्रिप्टेड डेटा का मिश्रण शामिल था। ऐसा लगता है कि हैकर ने एन्क्रिप्टेड डेटा के लिए केवल एन्क्रिप्टेड कुंजी प्राप्त की है, जिसे एक्सेस नहीं किया जा सका। लेकिन वहां कई अन्य सादे-पाठ डेटा थे।

डेटा में 1.8 मिलियन टैक्स फाइलर्स और 1.9 मिलियन आश्रितों के बारे में जानकारी के लिए एसएसएन शामिल थे, हैली ने कहा। उन्होंने कहा कि 69 9, 9 00 व्यवसायों से संबंधित जानकारी के साथ 3.3 मिलियन बैंक खातों और 5,000 क्रेडिट कार्ड नंबरों के साथ समझौता किया गया था।

दक्षिण कैरोलिना ने सभी पीड़ितों की पहचान की है, जिन्हें पत्र द्वारा अधिसूचित किया जाएगा। राज्य एक्सपीरियन के साथ भी काम कर रहा है, जो पीड़ितों के लिए क्रेडिट जानकारी की निगरानी कर रहा है।

उल्लंघन के परिणामस्वरूप, डीओआर निदेशक जिम एटर प्रभावी 31 दिसंबर को इस्तीफा दे देंगे। उन्हें बिल ब्लूम द्वारा प्रतिस्थापित किया जाएगा, जो वर्तमान में कार्यकारी निदेशक हैं दक्षिण कैरोलिना के लोक कर्मचारी लाभ प्राधिकरण के, हैली ने कहा।