à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ผู้ว่าราชการจังหวัดเซาท์แคโรไลนาได้ปรับฐานข้อมูลสรรพากรที่ล้าสมัยเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมหาศาลที่ทำให้หมายเลขประกันสังคมของผู้เสียภาษีอากร 3.8 ล้านบวกบัตรเครดิตและ ข้อมูลบัญชีธนาคาร
Gov Nikki Haley รายงานเมื่อวันอังคารที่ผ่านมาหลังจากที่มีรายงานการละเมิดดังกล่าวพบว่ามีการขโมย 74.7 GB จากคอมพิวเตอร์ของ Department of Revenue (DOR) ของเซาท์แคโรไลนาหลังจากที่ลูกจ้างตกเป็นเหยื่อของอีเมลฟิชชิ่ง
ผู้ที่ยื่นแบบแสดงภาษีเงินได้อิเล็กทรอนิกส์ 1998 จะได้รับผลกระทบแม้ว่าข้อมูลส่วนใหญ่จะปรากฏหลังปีพ. ศ. 2545 เฮลีย์กล่าวในระหว่างการแถลงข่าว
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows]เซาท์แคโรไลนาสอดคล้องกับกฎของ IRS, แต่ IRS ไม่จำเป็นต้องเข้ารหัส SSNs เธอกล่าว รัฐจะเข้ารหัส SSN และอยู่ในระหว่างการปรับปรุงระบบภาษีของตนด้วยการควบคุมความปลอดภัยที่เข้มงวดมากขึ้น เธอบอกว่าเธอได้ส่งจดหมายถึง IRS เพื่อสนับสนุนให้เอเยนซีปรับปรุงมาตรฐานเพื่อกำหนดให้มีการเข้ารหัส SSNs
การขาดการเข้ารหัสและการควบคุมการเข้าถึงที่ดีของผู้ใช้รวมทั้งอุปกรณ์ที่ลงวันที่ในทศวรรษ 1970 ทำให้ระบบ DOR สุกงอมสำหรับการโจมตี กล่าวว่า
"นี่เป็นยุคใหม่ในช่วงเวลาที่คุณไม่สามารถทำงานร่วมกับอุปกรณ์ของ 1970 ได้" เฮลีย์กล่าว "คุณไม่สามารถปฏิบัติตามมาตรฐานการปฏิบัติตามกฎระเบียบของรัฐบาลได้"
รายงานที่เขียนโดย บริษัท รักษาความปลอดภัย Mandiant พบว่าคอมพิวเตอร์ของพนักงานติดไวรัสหลังจากที่ผู้ใช้เปิดอีเมลฟิชชิ่ง แฮกเกอร์ได้จดชื่อผู้ใช้และรหัสผ่านไว้ซึ่งอนุญาตให้เข้าถึงบริการเข้าถึงจาก Citrix ได้จากระยะไกล
จากนั้นแฮกเกอร์ได้ติดตั้งเครื่องมือต่างๆที่เก็บรหัสผ่านบัญชีผู้ใช้ไว้บนเซิร์ฟเวอร์หกเครื่อง แฮกเกอร์ในที่สุดได้รับการเข้าถึงสามสิบระบบอื่น ๆ Mandiant เขียนว่าแฮ็กเกอร์เคยใช้ยูทิลิตีและมัลแวร์อย่างไม่น้อยกว่า 33 แบบรวมถึงเครื่องมือการทิ้งรหัสผ่านสาธารณูปโภคการจัดการสคริปต์ชุดและระบบคำสั่งฐานข้อมูลทั่วไป
แฮ็กเกอร์ใช้ยูทิลิตีที่เรียกว่า 7-Zip เพื่อบีบข้อมูลสร้างไฟล์ที่เข้ารหัสไว้ 15 ไฟล์ ไฟล์ที่ไม่มีการบีบอัดมีข้อมูล 74.7 GB ข้อมูลถูกย้ายไปยังเซิร์ฟเวอร์อื่นภายใน DOR ก่อนที่จะถูกย้ายไปยังระบบอื่นบนอินเทอร์เน็ตในขณะนี้รายงานกล่าวว่า
ไฟล์ฐานข้อมูลที่ถูกขโมย 23 รายการมีข้อมูลที่เข้ารหัสและไม่มีการเข้ารหัส แฮ็กเกอร์ดูเหมือนจะได้รับคีย์เข้ารหัสเฉพาะสำหรับข้อมูลที่เข้ารหัสซึ่งไม่สามารถเข้าถึงได้ แต่มีข้อมูลข้อความธรรมดาจำนวนมาก
ข้อมูลนี้ได้รวม SSN ไว้สำหรับผู้จัดเก็บภาษี 3,8 ล้านคนและข้อมูลเกี่ยวกับ 1,9 ล้านคนที่อยู่ในความดูแลของครอบครัว Haley กล่าว ข้อมูลที่เป็นของ 699,900 ธุรกิจถูกบุกรุกพร้อมกับ 3.3 ล้านบัญชีธนาคารและ 5,000 หมายเลขบัตรเครดิตเธอกล่าวว่า
เซาท์แคโรไลนาได้ระบุทั้งหมดของผู้ที่ตกเป็นเหยื่อซึ่งจะได้รับการแจ้งโดยจดหมาย รัฐยังทำงานร่วมกับ Experian ซึ่งกำลังตรวจสอบข้อมูลเครดิตของผู้เสียหายด้วย
อันเป็นผลมาจากการฝ่าฝืน DOR กรรมการ Jim Etter จะลาออกมีผล 31 ธันวาคมเขาจะถูกแทนที่โดย Bill Blume ซึ่งปัจจุบันเป็นกรรมการบริหาร ของเจ้าหน้าที่รัฐเซาท์แคโรไลนาผลประโยชน์ของพนักงาน Haley กล่าวว่า
ผู้สอบบัญชี: IRS ไม่ตรวจสอบบันทึก Cyberaudit
ผู้หลอกลวงไวรัสปลอมที่ช่วยโดย Microsoft, IRS
ผู้ล่อลวงได้กลับมาอีกสองสัปดาห์หลังจากที่ FTC ปิดผู้ขายซอฟต์แวร์ป้องกันไวรัสปลอม ๆ สองราย < กราฟิก: Diego Aguirre เพียงไม่กี่สัปดาห์หลังจากที่ US Federal Trade Commission ปิด บริษัท สองแห่งที่ถูกกล่าวหาว่าขายซอฟต์แวร์ป้องกันไวรัสปลอมโปรแกรมเล่นใหม่ได้ย้ายเข้าสู่ตลาดโดยได้รับความช่วยเหลือจากปัญหาในเว็บไซต์ Microsoft Revenue Service ของ Microsoft และ US Internal Revenue Service
IRS ต้องการยกเลิกภาษีโทรศัพท์เคลื่อนที่
IRS ขอให้รัฐสภายกเลิกกฎหมายที่จะบังคับใช้การใช้โทรศัพท์มือถือสำหรับธุรกิจส่วนตัว