Eén van de grootste datadiefstallen in de geschiedenis van de Amerikaanse overheid is veroorzaakt doordat een ambtenaar een kwaadaardige e-mail opende. Eind oktober werd bekend dat een aanvaller bij het South Carolina Department of Revenue de bankgegevens van 3,3 miljoen bedrijven en 3,8 miljoen belastingaangiftes met daarin 1,9 miljoen social security nummers had buitgemaakt.
De schoonmaakoperatie kostte de Amerikaanse staat 14 miljoen dollar. Beveiligingsbedrijf Mandiant onderzocht hoe de aanvaller binnenkwam. Op 13 augustus werd er naar de ambtenaren van het ministerie een phishingmail gestuurd. Tenminste één ambtenaar opende de meegestuurde link en voerde zo nietsvermoedend de malware uit.
Kosten
De schadepost van 14 miljoen dollaar is over verschillende posten verdeeld. Voor het onderzoek ontvangt Mandiant 500.000 dollar, terwijl er 12 miljoen dollar naar Experian gaat voor het monitoren van de kredietoverzichten van getroffen partijen. Verder trekt het ministerie nog 800.000 dollar aan belastinggeld uit voor het verbeteren van de informatiebeveiliging.
BRON: security.nl
