Unicode, UTF-8, UTF-16, Encoding Systems, Unix/Linux/OpenSource Fanaticism 2019-09-25
サウスカロライナ州の知事は、社会保障番号380万の納税者とクレジットカードを加えた大規模なデータ侵害の原因となっていた古い歳入庁サービス標準に違反していました。銀行口座データ。
ニッキー・ヘイリー氏の発言は、従業員がフィッシング・メールの被害者になった後、サウスカロライナ州の収入部(DOR)に属するコンピュータから74.7GBが盗まれたことが明らかになった後に出された。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
サウスカロライナ州はIRS規則に準拠していますが、 IRSはSSNを暗号化する必要はないと彼女は述べた。州はSSNを暗号化し、より強力なセキュリティ管理で税制を改革する過程にある。彼女は、IRSに、SSNの暗号化を義務づけるための基準を更新するよう奨励するための手紙を送ったと伝えた。暗号化の欠如と強力なユーザーアクセス制御と、1970年代のDORシステムによる攻撃が熟した
「これは、1970年の機器で作業することができない時代の新しい時代である」とハーリー氏は語った。 "あなたは連邦政府の遵守基準には合いません。"セキュリティ会社Mandiantが書いたこのレポートは、ユーザーがフィッシングメールを開いた後、従業員のコンピュータがマルウェアに感染したことを発見しました。ハッカーは、ユーザーのユーザー名とパスワードを取得し、代理店のCitrixリモートアクセスサービスにアクセスできるようにした。
ハッカーはそこから、6つのサーバーにユーザーアカウントパスワードを取得したさまざまなツールをインストールした。ハッカーは最終的に3ダースの他のシステムにアクセスしました。 Mandiantは、パスワードダンプツール、管理ユーティリティ、バッチスクリプト、および汎用データベースコマンドユーティリティを含む、少なくとも33のユニークなユーティリティとマルウェアを使用したとハッカーが書いています。
ハッカーは7-Zipというユーティリティを使用して情報を圧縮し、圧縮されていない場合、74.7 GBのデータを含むファイル。報告書によると、盗まれた23のデータベースファイルには、暗号化されたデータと暗号化されていないデータが混在している、と同報告書によると、データはインターネット上の別のシステムに移動する前にDOR内の別のサーバーに移動された。ハッカーは、アクセスできない暗号化されたデータに対して暗号化された鍵しか取得していないように見えます。しかし、他にも多くの平文データがありました。データには380万人の税務申告者のSSNと190万人の扶養者に関する情報が含まれていました。
サウスカロライナ州には、犠牲者全員が手紙で通知される予定だったが、699,900の企業に所属する情報は損なわれ、330万の銀行口座と5,000のクレジットカード番号が含まれていた。また、被害者の信用情報を監視しているExperianと協力しています。
違反の結果、DORディレクターのJim Etter氏は12月31日に辞任します。現在は執行取締役であるBill Blumeサウスカロライナ州の公共職業給付局(Public Employee Benefit Authority)によると、ヘイリー氏は述べている。