El IRS culpó a la masiva filtración de datos de Carolina del Sur

Gob. Los comentarios de Nikki Haley el martes se produjeron después de que un informe revelara que se robaron 74,7 GB de computadoras pertenecientes al Departamento de Ingresos (DOR) de Carolina del Sur después de que un empleado fuera víctima de un correo electrónico de phishing.

Personas que presentaron declaraciones de impuestos electrónicamente desde 1998 fueron afectados, aunque la mayoría de los datos parece ser posterior a 2002, dijo Haley durante una conferencia de prensa.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Carolina del Sur cumple con las normas del IRS. pero el IRS no requiere que se cifren los SSN, dijo. El estado ahora encriptará SSN y está en el proceso de modernizar sus sistemas tributarios con controles de seguridad más fuertes. Dijo que había enviado una carta al IRS para alentar a la agencia a actualizar sus estándares para exigir el cifrado de SSN.

La falta de encriptación y los fuertes controles de acceso de los usuarios más los equipos anticuados de la década de 1970 hicieron que los sistemas DOR estuvieran listos para un ataque, ella dijo.

"Esta es una nueva era en el tiempo donde no se puede trabajar con el equipo de 1970", dijo Haley. "No se puede cumplir con los estándares de cumplimiento del gobierno federal".

El informe, redactado por la compañía de seguridad Mandiant, encontró que la computadora de un empleado se infectó con malware después de que el usuario abriera un correo electrónico de phishing. El hacker capturó el nombre de usuario y la contraseña de la persona, lo que le permitió acceder al servicio de acceso remoto de Citrix de la agencia. A partir de ese momento, el hacker instaló varias herramientas que capturaron las contraseñas de las cuentas de usuario en seis servidores. El hacker finalmente obtuvo acceso a tres docenas de otros sistemas. Mandiant escribió que el pirata informático usó al menos 33 utilidades y malware únicos, incluidas herramientas de descarga de contraseñas, utilidades administrativas, scripts por lotes y utilidades genéricas de comandos de base de datos. El hacker usó una utilidad llamada 7-Zip para comprimir información, creando 15 archivos encriptados archivados archivos que, si no están comprimidos, contienen 74.7 GB de datos. Los datos se trasladaron a otro servidor dentro de DOR antes de que finalmente se moviera a otro sistema en Internet, dijo el informe.

Los 23 archivos de base de datos robados contenían una combinación de datos cifrados y no cifrados, según el informe. Parece que el pirata informático solo obtuvo una clave cifrada para los datos cifrados, a los que no se pudo acceder. Pero había muchos otros datos de texto sin formato.

Los datos incluían SSN para 3,8 millones de contribuyentes e información sobre 1,9 millones de dependientes, dijo Haley. La información perteneciente a 699.900 negocios se vio comprometida, junto con 3.3 millones de cuentas bancarias y 5.000 números de tarjetas de crédito, dijo.

South Carolina identificó a todas las víctimas, a quienes notificará por carta. El estado también está trabajando con Experian, que está monitoreando la información de crédito para las víctimas.

Como resultado de la violación, el Director del DOR, Jim Etter, dimitirá a partir del 31 de diciembre. Será reemplazado por Bill Blume, quien es actualmente director ejecutivo de la Autoridad de Beneficios para Empleados Públicos de Carolina del Sur, dijo Haley.