Az FBI számítógépes kriminalisztika elemzői arra a következtetésre jutottak, hogy gyanús jelszó-helyreállító programot találtak egy New Hampshire-i kormányzati szerveren. A februárt soha nem aktiválták, így az állami tisztviselők azt mondták, hogy szerintük nem loptak el hitel- vagy betéti kártyaadatokat a rendszer.
Ezen túlmenően, egy állami informatikust, aki fizetett szabadságra helyeztek, miközben a potenciális biztonsági rést vizsgálták, most engedélyezték, hogy visszatérjen dolgozni. Douglas Oliver, az Állami Informatikai Hivatal webköztes szoftvermérnöke mondta utoljára héten, amikor levelet kapott az OIT illetékeseitől, amelyben közölték vele, hogy áprilistól újra elkezdhet dolgozni 25.
Oliver, aki márciusban a meg nem nevezett, szabadságra bocsátott munkavállalónak vallotta magát, a múlt héten nem kívánta kommentálni a kapott visszahelyezési levél tartalmát. De azt mondta, hogy ezen a héten tervezi, hogy visszamegy dolgozni.
Kelly Ayotte New Hampshire-i főügyész április 14-én jelentette be az FBI számítógépes kriminalisztikai vizsgálatának eredményeit. "A megállapítás eredményeként az állam arra a következtetésre jutott, hogy nagyon valószínűtlen, hogy bármely hitelkártya- vagy betétikártya-információhoz hozzáfértek volna személyazonosság-tolvajok" - mondta Ayotte közleményében. Széleskörű nyomozás
Az FBI, az Egyesült Államok Igazságügyi Minisztériuma és a New Hampshire-i tisztviselők a Cain & után elkezdték vizsgálni a potenciális biztonsági rést. A rosszindulatú hackerek által visszaélhető jelszó-helyreállító programot, az Abel-t találták az állapotszerveren rutinszerű biztonsági intézkedések során. jelölje be.
A New Hampshire-i Motor Vehicles Division és az állam Veterans Home a szervert használta pénzügyi információkat továbbítanak, és a New Hampshire Liquor Commission tartalékként használta azokat az értékesítéshez tranzakciók. A szerveren hitel- és betéti kártyaszámok voltak, de az állami tisztviselők szerint semmilyen más személyes adatot nem tároltak.
Oliver a múlt hónapban elmondta, hogy az OIT biztonsági audit csapatának tagjaként egy szoftvergyűjteményt telepített és használt eszközök, köztük a Cain & Abel, annak érdekében, hogy teszteljék az állam IT-biztonságának azt a képességét, hogy ellenáll-e a valós világnak. behatolások. A munka az OIT vezetőinek ismeretével és jóváhagyásával történt – mondta Oliver.
New Hampshire informatikai igazgatója, Richard C. Bailey Jr. nem volt hajlandó kommentálni Oliver múlt heti visszahelyezését. „Nem térünk ki az alkalmazottak egyéni státuszára” – mondta Bailey.
Pamela Walsh, New Hampshire kormányának szóvivője. John Lynch elmondta, hogy az FBI vizsgálata folyamatban van a Cain & Abel szerverre való telepítésével kapcsolatban.