Die Finanzbehörde des US-Bundesstaats South Carolina hat einen Hackerangriff eingeräumt. Demnach stahlen Unbekannte bei einem Einbruch in Computersysteme der Staatsregierung 3,6 Millionen Sozialversicherungsnummern. South Carolina hat nur 4,7 Millionen Einwohner.
Betroffen ist einer Pressemitteilung zufolge jeder, der seit 1998 eine Steuerrückerstattung beantragt hat. Dazu gehören auch Personen, die seitdem in einen anderen Bundesstaat gezogen sind. „Wir haben unverzüglich Maßnahmen ergriffen, um die Steuerzahler in South Carolina zu schützen“, sagte Gouverneur Nikki Haley. Unter anderem steht Betroffenen über einen Zeitraum von einem Jahr eine Kreditüberwachung zur Verfügung.
Sozialversicherungsnummern werden in den USA erst seit 1976 benutzt, um Steuerzahler zu identifizieren. Da sie auch zur Authentifizierung eingesetzt werden, kann ein Verlust zu Identitätsdiebstahl führen. Arbeitgeber, Universitäten und auch einige Bundesstaaten setzen deswegen inzwischen Alternativen ein.
Laut einem Untersuchungsbericht (PDF) hat das Department of Revenue am 10. Oktober von dem Einbruch erfahren. USA Today vermutet, dass die Behörde den Angriff nicht selbst entdeckt hat, sondern erst durch einen Erpressungsversuch auf den Verlust aufmerksam wurde. Am gleichen Tag wurden auch die Strafverfolgungsbehörden informiert.
Am 12. Oktober nahm ein externer Berater seine Arbeit daran auf. Er stellte fest, dass der eigentliche Einbruch Anfang bis Mitte September stattfand. Die dafür benutzte Sicherheitslücke sei acht Tage später, also am 20. Oktober, geschlossen worden. Die entwendeten Dateien enthielten zudem 387.000 Kreditkartennummern. Davon waren 16.000 offenbar unverschlüsselt.
[mit Material von Declan McCullagh, News.com]
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…