السكر: الحقيقة المرة - مترجم للعربية
حاكم ولاية كارولينا الجنوبية أساء معيار خدمة الإيرادات الداخلية القديمة كعامل يساهم في اختراق البيانات الضخمة التي كشفت أرقام الضمان الاجتماعي من 3.8 مليون دافع الضرائب بالإضافة إلى بطاقة الائتمان و بيانات الحساب البنكي.
Gov. وجاءت تصريحات نيكي هالي يوم الثلاثاء بعد أن كشف تقرير عن الاختراق أن 74.7 جيجابايت سرقت من أجهزة الكمبيوتر التابعة لإدارة الإيرادات في ولاية كارولينا الجنوبية (DOR) بعد أن وقع موظف ضحية البريد الإلكتروني التصيد.
الناس الذين قدموا الإقرارات الضريبية إلكترونيا من تأثر عام 1998 ، على الرغم من أن معظم البيانات تبدو بعد عام 2002 ، قال هالي خلال مؤتمر صحفي.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]ساوث كارولينا متوافق مع قواعد مصلحة الضرائب ، لكن مصلحة الضرائب الأمريكية لا تشترط أن تكون شبكات الأمان الاجتماعي مشفرة ، على حد قولها. ستقوم الولاية الآن بتشفير SSN وهي الآن بصدد تجديد نظمها الضريبية بضوابط أمان أقوى. وقالت إنها بعثت برسالة إلى IRS لتشجيع الوكالة على تحديث معاييرها لتكليف تشفير شبكات الأمان الاجتماعي.
أدى عدم وجود تشفير وضوابط قوية للوصول إلى المستخدمين بالإضافة إلى معدات قديمة تعود إلى السبعينيات إلى جعل أنظمة DOR مهيأة للهجوم ، قال هالي: "هذا هو العصر الجديد في الوقت الذي لا يمكنك فيه العمل مع 1970 المعدات". "لا يمكنك الذهاب مع معايير الامتثال للحكومة الفيدرالية."
ووجد التقرير ، الذي كتبته شركة أمان مانديانت ، أن جهاز كمبيوتر الموظف أصيب بالبرامج الضارة بعد أن فتح المستخدم بريدًا إلكترونيًا للتصيد الاحتيالي. استولى المخترق على اسم المستخدم وكلمة المرور الخاصة بهما ، مما سمح لهما بالوصول إلى خدمة الوصول البعيد من شركة Citrix.
من هناك ، قام المخترق بتثبيت أدوات مختلفة استحوذت على كلمات مرور حسابات المستخدمين على ستة خوادم. في نهاية المطاف ، تمكن الهاكر من الوصول إلى ثلاثين نظامًا آخر. كتب مانديانت أن الهاكر قد استخدم على الأقل 33 أداة مساعدة فريدة وبرامج ضارة ، بما في ذلك أدوات تفريغ كلمة المرور والأدوات المساعدة الإدارية والبرامج النصية الدفعة والأدوات المساعدة لقواعد البيانات العامة.
استخدم الهاكر أداة مساعدة تسمى 7-Zip لضغط المعلومات ، وإنشاء 15 مشفرة مؤرشفة الملفات التي تحتوي على 74.7 غيغابايت من البيانات ، إذا لم يتم ضغطها. تم نقل البيانات إلى خادم آخر داخل DOR قبل أن يتم نقلها في النهاية إلى نظام آخر على الإنترنت.
يبدو أن الهاكر حصل فقط على مفتاح مشفر للبيانات المشفرة ، والتي تعذر الوصول إليها. ولكن هناك الكثير من البيانات النصية الأخرى.وشملت البيانات شبكات الأمان الاجتماعي لـ 3.8 مليون من المدونين الضريبيين ومعلومات عن 1.9 مليون شخص ، حسبما قال هالي. وقالت إن المعلومات التي تخص 699900 شركة تعرضت للخطر ، إلى جانب 3.3 مليون حساب مصرفي و 5000 رقم بطاقة ائتمان.
حددت كارولينا الجنوبية جميع الضحايا ، الذين سيتم إخطارهم برسالة. وتعمل الدولة أيضًا مع إكسبيريان ، التي تراقب المعلومات الائتمانية للضحايا.
نتيجةً للاختراق ، سيستقيل المدير التنفيذي لشركة DOR Jim Etter اعتبارًا من 31 ديسمبر. وسيتم استبداله ببيل بلوم ، الذي يشغل حاليًا منصب المدير التنفيذي. من سلطة الموظفين العموميين في ولاية كارولينا الجنوبية ، قال هالي.
هل يستحق ISPs الحماية من المنافسة؟ تحت ستار تسوية الملعب ، فإن التشريع من شأنه أن يقيد بلديات ولاية كارولينا الشمالية من تشغيل شبكات النطاق العريض العامة.
آخر فصل في المعركة الجارية حول أفضل طريقة لنشر الوصول إلى النطاق العريض عبر البلاد قد هبطت في الهيئة التشريعية في ولاية كارولينا الشمالية. يدرس كلا المجلسين في راليه تشريعات متطابقة - مجلس الشيوخ بيل 1004 ومجلس النواب 1252 - والتي إذا تم تمريرها ، فإنها ستجعل من الصعب على بلديات نورث كارولينا تثبيت وتشغيل شبكات النطاق العريض الخاصة بها كمرافق عامة. ويطلق على كلتا الفوتيتين اسم "مزودي خدمات المستوى / المدن / مقدمي الخدمات" ، ومن الناحية النظرية ، من شأنه أن يعوق مزودي خدمات الإنترنت العامة بشكل م
تكشف ولاية كارولينا الجنوبية عن خرق كبير للبيانات
تم الكشف عن أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان والخصم في الخرق الذي تم اكتشافه في 10 أكتوبر.
مدقق حسابات ولاية كارولينا الشمالية: 84 مشروعاً تديره الدولة لتكنولوجيا المعلومات أكثر من الميزانية ، الجدول الزمني
يتم تنفيذ عشرات من مشاريع تكنولوجيا المعلومات بواسطة حكومة ولاية كارولينا الشمالية تستقطب تكاليف أعلى من المتوقع وتذهب إلى ما هو أبعد من جداولها المخططة ، حسبما جاء في تقرير جديد لمراجع حسابات الولاية.