伯堕揽
2019-05-23 12:08:19

南卡罗来纳州,美国南卡罗来纳州(美联社) - 美国税务局副局长周四承认,他的机构在8月份被通知计算机安全漏洞,但由于一名黑客在一个月后偷走了数百万纳税人的个人数据,因此反应明显不充分。

哈利库珀告诉众议院监督小组,官员收到了22台电脑被感染的电子邮件和电话通知。 他说,根据代理程序,员工使用的软件旨在将这些机器清理干净。 众议院成员指出,显然还不够。

“这是正确的;它是不充分的,”库珀说。

黑客能够远程登录并漫游系统数周,然后从该机构的计算机服务器获取1998年的税务申报中的未加密社会保障和银行帐号。 直到10月中旬,州政府官员才意识到纳税人的数据已经受到损害,并且已经收到了美国特勤局的通知。

众议院多数党领袖布鲁斯班尼斯特在会议结束后表示,他现在最大的挫败感是该机构自黑客入侵以来行动迟缓。

计算机安全公司Mandiant在10月份聘请的三项最高建议是加密存储的数据,为远程登录的用户创建双重身份验证,并对数据库进行分段以限制员工需要查看的内容。

Cooper和该机构的临时首席信息官说,双密码系统的工作从12月19日开始,应该在月末完成 - 仅需12,000美元。 关于其他优先建议的工作尚未开始。 该机构希望周五聘请加密承包商,并在4月完成。 Cooper表示,对数据库进行细分将取决于谁选择加密。

在黑客入侵之前,收入因未使用国家信息技术部门的计算机监控服务而受到批评 - 这些服务是提供但不是必需的。 虽然IT部门的监视器不在收入的服务器上,但该机构在员工点击网络钓鱼电子邮件后最初被感染的桌面计算机上使用该服务。

国家IT部门主管Jim Earley表示,收入的前任首席信息官和现任计算机安全主管8月13日被告知22台计算机上正在下载恶意代码。 重置密码是该部门的建议之一。

税务官员没有这样做。 Earley告诉立法者,他不确定这是否会阻止数据被盗。

但Cooper承认,要求两个密码远程登录系统肯定会阻止该国最大的黑客入侵。

上周,该机构的前计算机安全主管Scott Shealy作证说,他的老板不会听取他对加密存储数据的建议并要求双重登录认证。 Shealy在2011年9月离开了这份工作,并且在8月2日 - 黑客获得访问权前几天仍然空置。

众议院成员表示不相信,直到3月份收入甚至宣传这项工作。 Cooper作证说,虽然Shealy的帖子没有填补,但他的职责由其他员工处理,包括前CIO。

Cooper还表示他无法解决Shealy是否提出了被忽视的建议。 他说没有这样的讨论达到他的水平。 他说,Cooper每周两次与管理员会面包括Shealy的老板,而不是Shealy。

“对我来说很明显,没有向运营团队报告的安全主管是一个问题,”众议员Harry Ott,D-St说。 马修斯。

Cooper向委员会保证,计算机安全主管现在是执行团队的一部分。

前首席信息官Mike Garon于9月辞职。 众议院议员表示,时机似乎很可疑,但库珀一再表示,加隆的离职与黑客行为毫无关系。

该委员会希望听取Garon的意见,但Bannister表示工作人员一直无法找到他。 美联社也无法联系到他。