IRS beschuldigt massive Datenpanne in South Carolina

South Carolina Gouverneur warf einen veralteten Internal Revenue Service-Standard als ein Faktor für eine massive Datenverletzung, die Sozialversicherungsnummern von 3,8 Millionen Steuerzahler plus Kreditkarte ausgesetzt und Bankkontodaten.

Gov. Nikki Haleys Bemerkungen am Dienstag kamen, nachdem ein Bericht in die Bresche aufgedeckt wurde, dass 74,7 GB von Computern gestohlen wurden, die dem Department of Revenue (DOR) von South Carolina gehörten, nachdem ein Mitarbeiter Opfer einer Phishing-E-Mail wurde 1998 war betroffen, obwohl die meisten Daten scheinen nach 2002 zu sein, sagte Haley während einer Pressekonferenz.

[Lesen Sie weiter: Wie Sie Malware von Ihrem Windows PC entfernen]

South Carolina ist konform mit IRS-Regeln, aber das IRS verlangt nicht, dass SSNs verschlüsselt werden, sagte sie. Der Staat wird nun SSNs verschlüsseln und ist dabei, seine Steuersysteme mit stärkeren Sicherheitskontrollen zu überarbeiten. Sie sagte, sie habe einen Brief an IRS geschickt, um die Agentur zu ermutigen, ihre Standards zu aktualisieren, um SSNs zu verschlüsseln.

Der Mangel an Verschlüsselung und starken Benutzerzugriffskontrollen plus datierte Ausrüstung der 1970er-Ära machte DOR-Systeme reif für einen Angriff, sie sagte.

"Dies ist eine neue Ära in der Zeit, in der Sie nicht mit Geräten aus dem Jahr 1970 arbeiten können", sagte Haley. "Sie können nicht die Compliance-Standards der Bundesregierung einhalten."

Der Bericht des Sicherheitsunternehmens Mandiant ergab, dass der Computer eines Mitarbeiters mit Malware infiziert wurde, nachdem der Benutzer eine Phishing-E-Mail geöffnet hatte. Der Hacker erfasste den Benutzernamen und das Passwort der Person, was den Zugriff auf den Citrix Remote Access Service der Agentur ermöglichte.

Von dort installierte der Hacker verschiedene Tools, die Passwörter für Benutzerkonten auf sechs Servern festhielten. Der Hacker erhielt schließlich Zugang zu drei Dutzend anderer Systeme. Mandiant schrieb, dass der Hacker mindestens 33 einzigartige Dienstprogramme und Malware verwendet habe, einschließlich Passwort-Dump-Tools, administrative Dienstprogramme, Batch-Skripte und generische Datenbankbefehls-Utilities.

Der Hacker nutzte ein Dienstprogramm namens 7-Zip, um Informationen zu komprimieren und 15 verschlüsselte Archive zu erstellen Dateien, die unkomprimiert 74,7 GB Daten enthalten. Die Daten wurden auf einen anderen Server in DOR verschoben, bevor sie schließlich in ein anderes System im Internet verschoben wurden, hieß es in dem Bericht.

Die 23 gestohlenen Datenbankdateien enthielten eine Mischung aus verschlüsselten und unverschlüsselten Daten, hieß es in dem Bericht. Der Hacker scheint nur einen verschlüsselten Schlüssel für die verschlüsselten Daten erhalten zu haben, auf den nicht zugegriffen werden konnte. Aber es gab viele andere Klartext-Daten.

Die Daten enthalten SSNs für 3,8 Millionen Steuer-Filer und Informationen über 1,9 Millionen Angehörige, sagte Haley. Die Informationen, die 699.900 Unternehmen gehörten, wurden zusammen mit 3,3 Millionen Bankkonten und 5.000 Kreditkartennummern kompromittiert, sagte sie.

South Carolina hat alle Opfer identifiziert, die per Brief benachrichtigt werden. Der Staat arbeitet auch mit Experian zusammen, der Kreditinformationen für Opfer überwacht.

Infolge des Verstoßes wird DOR-Direktor Jim Etter mit Wirkung zum 31. Dezember zurücktreten. Er wird durch Bill Blume ersetzt, der derzeit Exekutivdirektor ist von der öffentlichen Angestellten-Nutzen-Autorität von South Carolina, sagte Haley.