OOH LALA 02.27.13
Thống đốc bang Nam Carolina đã vi phạm tiêu chuẩn dịch vụ doanh thu nội bộ lỗi thời như là một yếu tố góp phần gây ra vi phạm dữ liệu lớn. dữ liệu tài khoản ngân hàng.
Chính phủ. Những phát biểu của Nikki Haley hôm thứ ba sau khi một báo cáo về vi phạm tiết lộ rằng 74,7 GB đã bị đánh cắp từ các máy tính thuộc Bộ Doanh thu của Nam Carolina (DOR) sau khi một nhân viên trở thành nạn nhân của một email lừa đảo. 1998 bị ảnh hưởng, mặc dù hầu hết các dữ liệu xuất hiện sau năm 2002, Haley nói trong một cuộc họp báo.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
South Carolina tuân thủ các quy tắc của IRS, nhưng IRS không yêu cầu SSN phải được mã hóa, cô nói. Nhà nước bây giờ sẽ mã hóa các SSN và đang trong quá trình cải tạo hệ thống thuế của mình với các điều khiển bảo mật mạnh hơn. Cô ấy nói rằng cô ấy đã gửi một bức thư cho IRS để khuyến khích cơ quan cập nhật các tiêu chuẩn của nó để ủy quyền mã hóa SSN.Việc thiếu mã hóa và kiểm soát truy cập người dùng mạnh mẽ cộng với thiết bị thời đại năm 1970 làm cho hệ thống DOR chín muồi cho một cuộc tấn công.
"Đây là thời đại mới mà bạn không thể làm việc với thiết bị năm 1970", Haley nói. "Bạn không thể đi với các tiêu chuẩn tuân thủ của chính phủ liên bang."
Báo cáo, được viết bởi công ty bảo mật Mandiant, phát hiện rằng máy tính của nhân viên đã bị nhiễm phần mềm độc hại sau khi người dùng mở email lừa đảo. Tin tặc đã chiếm được tên người dùng và mật khẩu của họ, cho phép truy cập vào dịch vụ truy cập từ xa Citrix của cơ quan.
Từ đó, hacker cài đặt nhiều công cụ khác nhau để chiếm mật khẩu tài khoản người dùng trên sáu máy chủ. Cuối cùng, hacker đã giành được quyền truy cập vào ba tá hệ thống khác. Mandiant đã viết rằng hacker đã sử dụng ít nhất 33 tiện ích và phần mềm độc hại, bao gồm cả công cụ bán phá mật khẩu, tiện ích quản trị, tập lệnh batch và tiện ích lệnh cơ sở dữ liệu chung.
Hacker sử dụng tiện ích gọi là 7-Zip để nén thông tin. các tệp, nếu không nén, chứa 74,7 GB dữ liệu. Dữ liệu được chuyển đến một máy chủ khác trong DOR trước khi nó được chuyển sang một hệ thống khác trên Internet, báo cáo cho biết.
23 tập tin cơ sở dữ liệu bị đánh cắp chứa dữ liệu được mã hóa và không mã hóa. Tin tặc dường như chỉ nhận được khóa mã hóa cho dữ liệu được mã hóa, không thể truy cập được. Nhưng có rất nhiều dữ liệu văn bản thuần túy khác.
Dữ liệu bao gồm SSN cho 3,8 triệu người nộp thuế và thông tin về 1,9 triệu người phụ thuộc, Haley nói. Thông tin thuộc về 699.900 doanh nghiệp đã bị xâm nhập, cùng với 3,3 triệu tài khoản ngân hàng và 5.000 số thẻ tín dụng, cô nói.
Nam Carolina đã xác định tất cả nạn nhân, những người sẽ được thông báo bằng thư. Tiểu bang cũng đang làm việc với Experian, giám sát thông tin tín dụng cho nạn nhân.
Do vi phạm, Giám đốc DOR, Jim Etter sẽ từ chức vào ngày 31 tháng 12. Ông sẽ được thay thế bởi Bill Blume, hiện là giám đốc điều hành của Cơ quan Quyền lợi Nhân viên Công cộng của Nam Carolina, Haley nói.
Đề Xuất CBP, xuất bản dưới dạng thông báo của liên bang vào cuối tháng 7, đại diện cho một "phạm vi thu thập dữ liệu khổng lồ" bởi vì dữ liệu trước đây không được giữ cho công dân Hoa Kỳ đi qua Theo Gregory Nojeim, cố vấn cao cấp, thời gian lưu giữ dữ liệu trong 15 năm của dữ liệu là "quá mức", theo nguồn tin từ CDT cho biết. tại CDT. "Nó không thể được chứng minh là cần thiết để xác định liệu chủ thể hồ sơ có thể chấp nhận được hoặc là nguy hiểm hay là đối tượng của một
Kế hoạch CBP cũng cho phép cơ quan chia sẻ Nojeim đã viết như thông tin với các cơ quan chính phủ liên bang, tiểu bang, địa phương, bộ lạc hay các cơ quan chính phủ nước ngoài khác vì nhiều lý do khác nhau. Đề xuất CBP cho phép chia sẻ thông tin với các cơ quan chính phủ có trách nhiệm điều tra, truy tố, thi hành hoặc thực hiện "quy chế, quy tắc, quy định, trật tự hoặc giấy phép" khi CBP tin rằng thông tin sẽ giúp thực thi các luật hoặc quy định dân sự hoặc hình sự. < Theo ông Nojeim, trong quá
Sanyo đã phải vật lộn để xoay quanh hoạt động kinh doanh của mình trong vài năm qua. Công ty đã thu được lợi nhuận đầu tiên trong 4 năm gần đây nhất trong năm tài chính kết thúc vào tháng 3 năm 2008. Mặc dù bị cạnh tranh gay gắt trong thị trường điện tử gia dụng và điện tử tiêu dùng, công ty vẫn là nhà sản xuất pin lithium-ion lớn nhất thế giới và là nhà sáng tạo trong các sản phẩm năng lượng xanh như pin mặt trời.
Các vụ mua lại như dự kiến theo kế hoạch của Panasonic hiếm khi xảy ra trong các công ty lớn của Nhật Bản
Sharp, một trong những nhà sản xuất màn hình LCD lớn nhất thế giới. , cho biết lỗ của nó cho năm kết thúc ngày 31 tháng 3 đạt 545 tỷ yên (5,4 tỷ USD), lớn nhất trong lịch sử của công ty. Sharp hứa sẽ tái cơ cấu liên tục, liên quan đến hàng ngàn công việc cắt giảm và đóng cửa nhà máy, cuối cùng sẽ mang lại lợi nhuận trong năm nay dưới hình thức lợi nhuận khiêm tốn 5 tỷ yên. mật độ điểm ảnh cao nhất của ngành với tốc độ lên đến 262 pixel / inch, là sản phẩm hàng loạt từ tháng 6. Công ty đã tìm thấ
Sharp cho biết, doanh thu của họ cũng sẽ tăng lên trong doanh thu màn hình LCD lõi lên hơn 1 nghìn tỷ đô la trong năm. đến tháng 3 năm 2016. Công ty sở hữu một số nhà máy lớn nhất trên thế giới nhưng đã phải vật lộn với giá giảm và tạo ra đủ doanh nghiệp để vận hành dây chuyền của mình. Một thỏa thuận được ký kết với Foxconn năm ngoái đã cho phép một nửa công ty kiểm soát một trong những nhà máy LCD chính của Sharp để đổi lấy tiền mặt và một luồng kinh doanh ổn định.