数据泄露:南卡罗来纳州哪里出错了?

安全公司'S分析表明,攻击可能是由员工造成的"不知不觉地执行恶意软件"单击电子邮件链接后。

Following the 南卡罗来纳州的安全漏洞 该州的州超过1400万美元,损害了数百万居民的个人和财务数据,并导致了 辞职 税务局官员委托了该活动的报告。 

根据安全公司的强大, the attack was most likely caused by an employee who "不知不觉地执行恶意软件, and became compromised"单击电子邮件链接后。

一旦攻击者有合法的凭据,报告状态,他或她通过远程访问服务登录并获得了更多的帐户密码。现在有了访问许多账户,攻击者在接下来的几周内能够环顾国家的系统,并于9月12日,袭击已经获得了个人信息数据库的访问权限。在状态密封其服务器以外的外部访问之前,攻击者登录到44个状态系统。 

8月13日发生了初始数据泄露,但在10月10日之前没有确定违规行为 秘密服务通知了该州
三个居民的信息似乎被盗了。关于为什么这么长时间才能确定这种彻底违反安全问题的问题,谁应该接受这种违规的责任有不同的答案。

该州归咎于内部收入服务,以便不授权该状态加密社会安全号码。其他人归咎于最近辞职的南卡罗来纳州汇款主任Jim Etter系 拒绝了 来自州IT部门的免费违规行动。

详细介绍攻击的报告如下:

开放出版物