Fehler beim Aktualisieren der Sicherheitssysteme machen den letzten Hack eher IRS
Berichte an den Finanzausschuss des Senats von staatlichen Wachhund zeigen, dass der Internal Revenue Service gescheitert, aktualisieren ihre Systeme, digitale Angriffe abwehren machen die jüngsten Diebstahl von 104.000 Steuerzahler Details einfacher, als es hätte sein sollen.
Am Dienstag teilte der Treasury Generalinspektor für Tax Administration J. Russell George dem Ausschuss, dass "es sehr viel schwieriger gewesen wäre wenn sie alle Empfehlungen umgesetzt hatte, die wir gemacht." Es kam ans Licht, letzte Woche, dass russische Hacker hinter der Datenschutzverletzung, die ihnen ermöglichte waren, die Steuererklärungen von mehr als 100.000 US-Bürger zu stehlen.
Je Jahr, die Washington Post berichtet, Georges Team Prüfungen die IRS um seine Sicherheitssysteme zu beurteilen. Ab März dieses Jahres eine Liste von 44 Upgrades vorgeschlagen, um die Organisation blieb unvollendet, zehn davon sind jetzt drei Jahre alt. Sie enthalten Sicherheits-Patches, um Lücken zu schließen, die ausgenutzt werden könnten.
Insider behaupten offenbar, dass das Fehlen von Updates ist durch sinkende Mittel innerhalb der IRS, die ihres Gesamtbudgets von $ 1 Milliarde seit 2010 geschnitten hat. Offenbar fiel interne Budgets für Cybersicherheit selbst auf $ 149 Millionen von $ 187 Millionen im Jahr 2011, nach Angaben der Zeitung. Dies ist vielleicht eine solide Warnung, dass Scimping auf Online-Sicherheit ist nicht mehr eine sinnvolle Option. [Washington Post]
Bild via Shutterstock