В США произошла крупнейшая утечка данных о налогоплательщиках
Власти штата Южная Каролина признали факт утечки с серверов налоговой службы 3,6 млн номеров карт социального страхования, 387 тыс. кредитных карт, налоговых деклараций граждан и прочей информации о жителях штата и компаниях, ведущих здесь деятельность. Как сообщается, неизвестные злоумышленники (предположительно, из России) похитили подробную финансовую информацию о 80% жителей Южной Каролины и обо всех 657 тыс. компаниях, зарегистрированных в местной налоговой службе. Это крупнейшая утечка финансовых данных в истории США.
Департамент по налогам и сборам Южной Каролины опубликовал срочное предупреждение (pdf) для граждан с объяснением ситуации и инструкцией по дальнейшим действиям.
Расследование показало, что операция по взлому системы началась в августе 2012 года, когда несколько сотрудников налоговой службы получили сообщения по электронной почте с вредоносным вложением. Один из сотрудников открыл это вложение 13 августа 2012 года — и заразил свой рабочий компьютер. Скорее всего, вредоносная программа снабжалась кейлоггером, потому что вскоре злоумышленникам стали известны логин и пароль сотрудника. 27 августа 2012 года злоумышленник впервые дистанционно проник в систему Citrix, используя эти учётные данные. Полный отчёт об инциденте от независимой аудиторской компании Mandiant опубликован здесь.
Хронология атаки, из отчёта Mandiant.
29 августа злоумышленник запустил утилиты для получения паролей пользователей к шести серверам.
1 сентября злоумышленник запустил утилиту для получения учётных данных всех пользователей Windows. Злоумышленник также установил бэкдор в одну из систем.
2 сентября злоумышленник осуществил авторизацию на 21 сервере с похищенного аккаунта для разведки. Он также залогинился на платёжный сервер Департамента по налогам и сборам, но не выполнил вредоносных действий.
3 сентября злоумышленник заходил на восемь серверов для разведки, ещё раз авторизовался на платёжном сервере, но не выполнил вредоносных действий.
4 сентября злоумышленник заходил в шесть систем для разведки.
5-10 сентября: нет следов активности.
11 сентября злоумышленник заходил в три системы для разведки.
12 сентября злоумышленник скопировал файлы бэкапа базы данных в отдельную папку.
13-14 сентября злоумышленник заархивировал файлы бэкапа базы данных с помощью утилиты 7-zip, разбив архив на 14 томов, защищённых паролем. Затем архив был скопирован с сервера базы данных на другой сервер, после чего скопирован на удалённый сервер в интернете, а сам архив был удалён.
15 сентября злоумышленник заходил в десять систем для разведки.
16 сентября – 16 октября: нет следов активности.
10 октября полиция Южной Каролины обратилась в Департамент по налогам и сборам в связи с фактом утечки персональных данные трёх граждан. Сотрудники департамента проверили информацию и обнаружили, что она получена из их базы данных.
12 октября Департамент по налогам и сборам обратился в независимую компанию Mandiant для расследования инцидента.
17 октября злоумышленник проверил связь с сервером, используя бэкдор, установленный 1 сентября. Нет следов иной активности.
19 и 20 октября Департамент по налогам и сборам начал осуществлять процедуры восстановления системы, в соответствии с кратковременными рекомендациями Mandiant. Целью этих процедур было закрыть доступ посторонним лицам во внутреннюю сеть и обнаружить вмешательство извне.
С 21 октября по настоящее время нет следов посторонней активности.
Добычей хакеров стала база данных, которая содержит электронные налоговые декларации с 2002 года, а некоторые подавали их в электронном виде с 1998 года, около 387 тыс. номеров кредитных и дебетовых карт жителей штата, 3,6 млн номеров социального страхования, номера 3,3 млн банковских счетов и персональные данные 1,9 млн человек.
Подробнее: http://www.xakep.ru/post/59681/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
"Если технология меняется почти каждый день, нет смысла нанимать человека потому, что он обладает специфическим набором профессиональных навыков - все равно эти навыки скоро устареют. Вам нужно стараться принимать на работу людей, которые обладают широкими универсальными способностями к решению проблем, каким бы трудным это ни оказалось." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.