আইআরএস ব্যাপক সাউথ ক্যারোলিনা ডেটা লঙ্ঘনের জন্য দায়ী

দক্ষিণ ক্যারোলিনা গভর্নর একটি বিচ্ছিন্ন অভ্যন্তরীণ রাজস্ব পরিষেবা মানকে একটি বিশাল ডেটা লঙ্ঘনের একটি অবদানকারী ফ্যাক্টর হিসেবে দায়ী করে যা সামাজিক নিরাপত্তা সংখ্যা 3.8 মিলিয়ন করদাতা এবং ক্রেডিট কার্ডের প্রকাশ করে। ব্যাংক অ্যাকাউন্ট তথ্য।

সরকার নকলি হেলির মন্তব্যের পর মঙ্গলবার প্রকাশিত এক রিপোর্টে জানানো হয়, একজন কর্মচারী ফিশিং ইমেইলের শিকার হওয়ার পর দক্ষিণ ক্যারোলিনা বিভাগের ডিওর (ডিওআর) -এর কম্পিউটার থেকে 74.7 গিগাবাইট চুরি হয়ে যায়।

যেসব ব্যক্তি ট্যাক্স পরিশোধ করেছেন তাদের কাছ থেকে ইলেক্ট্রনিকভাবে আয় 1998 সালে, বেশিরভাগ তথ্য 2002 সালের পরে দেখা হয়ে গিয়েছিল, হেলি একটি সংবাদ সম্মেলনের সময় বলেছিলেন।

[আরো পাঠ: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

দক্ষিণ ক্যারোলিনা আইআরএস নিয়মগুলির সাথে সঙ্গতিপূর্ণ, কিন্তু আইআরএস এসএনএনএস এনক্রিপ্ট করা প্রয়োজন হবে না, তিনি বলেন। রাষ্ট্র এখন SSNs এনক্রিপ্ট করবে এবং শক্তিশালী নিরাপত্তা নিয়ন্ত্রণগুলির সঙ্গে তার ট্যাক্স সিস্টেম পুনর্বিন্যস্ত প্রক্রিয়া চলছে। তিনি বলেন, এসএসএন এর এনক্রিপশনকে কার্যকর করার জন্য সংস্থার মান উন্নত করার জন্য সংস্থাটিকে আইআরএস-এ একটি চিঠি পাঠিয়েছে।

এনক্রিপশন এবং শক্তিশালী ব্যবহারকারীর অ্যাক্সেস কন্ট্রোলের অভাব এবং 1970-এর যুগের যন্ত্রপাতি ড্যার সিস্টেমকে আক্রমণের জন্য প্রস্তুত করা হয়েছে। বলেন।

"এই সময়ের মধ্যে একটি নতুন যুগ যেখানে আপনি 1970 সরঞ্জামের সাথে কাজ করতে পারবেন না," হেলি বলেন। "আপনি ফেডারেল সরকারের আনুষ্ঠানিকতার মানদণ্ডে যেতে পারবেন না।"

নিরাপত্তা সংস্থার ম্যান্ডিয়েন্ট লিখিত প্রতিবেদনটি দেখেছে যে একজন ব্যবহারকারী একটি ফিশিং ইমেইল খুলে দেওয়ার পরে ম্যালওয়ারের সাথে সংক্রমিত হয়েছেন। হ্যাকারটি ব্যবহারকারীর ব্যবহারকারী নাম এবং পাসওয়ার্ড গ্রহণ করে, যা সংস্থাটির সিট্রিক্স রিমোট অ্যাক্সেস সার্ভিস অ্যাক্সেসের অনুমতি দেয়।

সেখানে থেকে হ্যাকার বিভিন্ন সরঞ্জামগুলি ছাপানো সার্ভারগুলিতে ব্যবহারকারী অ্যাকাউন্ট পাসওয়ার্ডগুলি ক্যাপচার করে। হ্যাকার অবশেষে তিন ডজন অন্যান্য সিস্টেম অ্যাক্সেস অর্জন। মানান্তিউৎ লিখেছেন যে হ্যাকার অন্তত 33 টি অনন্য ইউটিলিটি এবং ম্যালওয়্যার ব্যবহার করে, পাসওয়ার্ড ডাম্পিং টুলস, প্রশাসনিক ইউটিলিটি, ব্যাচ স্ক্রিপ্ট এবং জেনেরিক ডেটাবেস কম্যুনিটি ইউটিলিটি সহ

হ্যাকার একটি ইউটিলিটি ব্যবহার করে তথ্য সংবহন করতে 7-জিপ ব্যবহার করে 15 টি এনক্রিপ্ট করা আর্কাইভ তৈরি করে। ফাইলগুলি, যদি অসম্পূর্ণ, 74.7 গিগাবাইট ডাটা ধারণ করে। ডোরের মধ্যে অন্য সার্ভারে ডাটা স্থানান্তরিত হয়, এটি অবশেষে ইন্টারনেটের অন্য সিস্টেমে স্থানান্তরিত হয়। রিপোর্টটি বলেছে।

২3 টি চুরি করা ডাটাবেস ফাইলের মধ্যে এনক্রিপ্ট এবং এনএনএনক্রিপ্টেড ডাটা মিশ্রিত ছিল, রিপোর্টটি বলেছে। হ্যাকার এনক্রিপ্টেড ডেটার জন্য শুধুমাত্র একটি এনক্রিপ্টেড কী পেয়েছে বলে মনে হয়, যা অ্যাক্সেস করা যাবে না। কিন্তু অন্যান্য প্লেইন-টেক্সট ডেটা ছিল।

3.8 মিলিয়ন ট্যাক্স পরিশোধকারীদের জন্য এসএসএনস এবং 1.9 মিলিয়ন নির্ভরশীলদের তথ্য অন্তর্ভুক্ত করেছে, হেলি বলেন। তিনি বলেন, 699 হাজার 9 00 ব্যবসার তথ্য 3.3 মিলিয়ন ব্যাংক অ্যাকাউন্ট এবং 5000 ক্রেডিট কার্ডের সংখ্যার সাথে আপস করা হয়েছিল।

দক্ষিণ ক্যারোলিনা সবাইকে চিহ্নিত করেছে, যারা চিঠি দ্বারা সূচিত হবে। রাষ্ট্রটি এক্সপেরিয়ানের সাথেও কাজ করছে, যা শিকারের জন্য ক্রেডিট তথ্য পর্যবেক্ষণ করছে।

লঙ্ঘনের ফলে, ডোর পরিচালক জিম এটার 31 ডিসেম্বর কার্যকর হয়ে পদত্যাগ করবেন। তিনি বিল ব্লুমের বদলি করবেন, যিনি বর্তমানে নির্বাহী পরিচালক দক্ষিণ ক্যারোলিনা এর পাবলিক কর্মচারী বেনিফিট কর্তৃপক্ষ, হেলি বলেন।