IRS tax refund delay complaints leave some wondering if stimulus checks have caused more issues
מושל דרום קרוליינה תקלה סטנדרטית מיושנת שירות מס הכנסה כגורם התורם להפרת נתונים מסיבית חשפה ביטוח לאומי מספרים של 3.8 מיליון משלמי המסים בתוספת כרטיס אשראי נתוני חשבון בנק.
Gov. דבריו של ניקי היילי ביום שלישי הגיעו לאחר דיווח על ההפרה עולה כי 74.7 GB נגנב ממחשבים השייכים למחלקת ההכנסות של דרום קרוליינה (DOR) לאחר שעובד נפגע על הודעת התחזות.
אנשים שהגישו מס יחזרו אלקטרונית 1998 על הושפעו, אם כי רוב הנתונים נראה כי לאחר 2002, אמר היילי במהלך מסיבת עיתונאים. [
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows] [] דרום קרוליינה היא תואמת את חוקי ה- IRS, אבל מס הכנסה אינו דורש SSNs להיות מוצפן, היא אמרה. המדינה תצפין כעת רשתות SSN והיא נמצאת בתהליך של חידוש מערכות המס שלה עם בקרת אבטחה חזקה יותר. היא מסרה כי היא שלחה מכתב ל- IRS כדי לעודד את הסוכנות לעדכן את הסטנדרטים שלה על מנת להצפין הצפנה של רשתות SSN.
חוסר ההצפנה ובקרת גישה חזקה למשתמש בציוד המתוארך לתקופה של שנות ה -70, הפך את מערכות DOR לשלות להתקפה, אמר "זה עידן חדש בזמן שבו אתה לא יכול לעבוד עם ציוד 1970," אמר היילי. "אתה לא יכול ללכת עם סטנדרטים ציות של הממשלה הפדרלית."
הדו"ח, שנכתב על ידי חברת האבטחה Mandiant, מצאו כי המחשב של העובד נגוע בתוכנה זדונית לאחר שהמשתמש פתח הודעת התחזות. האקר צילם את שם המשתמש והסיסמה של המשתמש, דבר שאפשר גישה אל שירות הגישה מרחוק של Citrix של הסוכנות.
משם, האקר התקין כלים שונים שלקחו סיסמאות של משתמשים בחשבון על שישה שרתים. האקר הצליח בסופו של דבר לקבל גישה לתריסר מערכות אחרות. Mandiant כתב כי האקר השתמשו לפחות 33 כלי עזר ותוכנות זדוניות ייחודיות, כולל כלי הזנת סיסמאות, כלי ניהול, סקריפטים אצווה ופקודות גנריות של פקודות מסד נתונים.
האקר השתמש בכלי שירות בשם 7-Zip כדי לדחוס מידע, יצירת 15 מוצפנים בארכיון קבצים, אם לא דחוס, הכיל 74.7 GB של נתונים. הנתונים הועברו לשרת אחר ב- DOR, לפני שהוא הועבר בסופו של דבר למערכת אחרת באינטרנט, כך דווח.
23 קבצי הנתונים הגנובים הכילו שילוב של נתונים מוצפנים ולא מוצפנים, כך נכתב בדו"ח. נראה שהאקר קיבל רק מפתח מוצפן עבור הנתונים המוצפנים, שלא ניתן היה לגשת אליהם. אבל יש הרבה נתונים אחרים בטקסט רגיל.
הנתונים כללו SSN עבור 3.8 מיליון מסים פיל ומידע על 1.9 מיליון התלויים, אמר היילי. מידע השייך ל -699,900 עסקים נפגע, יחד עם 3.3 מיליון חשבונות בנק ו -5,000 מספרי כרטיסי אשראי, היא אמרה.
דרום קרוליינה זיהתה את כל הקורבנות, אשר יקבלו הודעה על ידי מכתב. המדינה עובדת גם עם אקספיריאן, אשר עוקבת אחר מידע אשראי עבור קורבנות.
כתוצאה מהפרה, DOR מנהל ג 'ים אטר יהיה להתפטר יעיל 31 דצמבר. הוא יוחלף ביל בלום, אשר כיום מנכ"ל של רשות העובדים הציבוריים של דרום קרוליינה, אמר היילי
מיקרוסופט תובעת שלוש עבור הונאה הונאה לחץ מסיבית לחץ על מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים מאשימים אותם הפעלת "מסיבי "מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים האשימו אותם על הפעלת" מסיבית "לחץ על הונאת סכמה הכוללת רתימת מאות אלפי כתובות מחשב IP (אינטרנט פרוטוקול) למקד למפרסמים המקדמים ביטוח רכב ואת העולם של וורקראפט על שורת המשחק.
התביעה מרכזת על תוכנית מתחרים בילק על ידי לחיצה על המודעות שלהם באינטרנט, אמר מיקרוסופט בתי המשפט המשפט. בדרך כלל אחוז מהקליקים האלה גורם למכירות ולכסות את הסכום ששולם עבור התנועה. עם זאת, במקרה של הונאת קליקים לכאורה, לא נעשו המכירות ואת החברות הקורבן איבד כסף. סוג זה של פעילות גם כואב את הביצועים של המודעות והוא יכול לדחוף אותם למטה בדירוג.
דרום קרוליינה מגלה פריצת נתונים מסיבית
מספרי ביטוח לאומי ומספרי כרטיסי אשראי וחיוב נחשפו בחריגה שהתגלתה ב -10 באוקטובר.
Mt. Gox מואשם בהפרת תקנות העברת הכספים של ארה"ב
תפיסת הכספים של חילופי Bitcoin הגדול ביותר, הר. Gox, הופעל על ידי כשל לכאורה של החברה כדי לעמוד בתקנות הפיננסיות של ארה"ב, על פי מסמך בית המשפט הפדרלי.