Gli analisti di computer forensics dell'FBI hanno concluso che un sospetto programma di recupero password trovato su un server del governo del New Hampshire in Febbraio non è mai stato attivato, portando i funzionari statali a dire che non pensano che i dati della carta di credito o di debito siano stati rubati dal sistema.
Inoltre, un lavoratore IT statale che è stato messo in congedo retribuito mentre si indagava sulla potenziale violazione della sicurezza è stato ora autorizzato a tornare al lavoro. Douglas Oliver, un ingegnere di middleware Web presso l'Office of Information Technology dello stato, ha detto per ultimo settimana che aveva ricevuto una lettera dai funzionari dell'OIT che gli dicevano che avrebbe potuto ricominciare a lavorare ad aprile 25.
Oliver, che a marzo si era identificato come il lavoratore senza nome messo in congedo, ha rifiutato di commentare la scorsa settimana sul contenuto della lettera di reintegrazione che ha ricevuto. Ma ha detto che ha intenzione di tornare al lavoro questa settimana.
Il 14 aprile, il procuratore generale del New Hampshire, Kelly Ayotte, ha annunciato i risultati dell'indagine informatica forense dell'FBI. "A seguito di questa scoperta, lo stato ha concluso che è molto improbabile che i ladri di identità abbiano avuto accesso ai dati della carta di credito o di debito", ha affermato Ayotte in una nota. Un'ampia indagine
L'FBI, il Dipartimento di Giustizia degli Stati Uniti e i funzionari del New Hampshire hanno iniziato a indagare sulla potenziale violazione della sicurezza dopo che Cain & Abel, un programma di recupero password che può essere utilizzato in modo improprio da hacker malintenzionati, è stato trovato sul server di stato durante una routine di sicurezza controllo.
La Divisione dei veicoli a motore del New Hampshire e la Veterans Home dello stato stavano utilizzando il server per trasmettere informazioni finanziarie e la New Hampshire Liquor Commission le ha utilizzate come supporto per le vendite transazioni. Il server conteneva numeri di carte di credito e di debito, ma su di esso non erano memorizzate altre informazioni personali, secondo i funzionari statali.
Oliver ha detto il mese scorso che come membro di un team di audit di sicurezza OIT, ha installato e utilizzato una raccolta di software strumenti, tra cui Cain & Abel, al fine di testare la capacità della sicurezza IT dello stato di resistere al mondo reale intrusioni. Il lavoro è stato svolto con la conoscenza e l'approvazione dei manager di OIT, ha affermato Oliver.
Il CIO del New Hampshire Richard C. Bailey Jr. ha rifiutato di commentare la reintegrazione di Oliver la scorsa settimana. "Non entriamo nello stato individuale dei dipendenti", ha detto Bailey.
Pamela Walsh, portavoce del New Hampshire Gov. John Lynch, ha affermato che l'indagine dell'FBI sull'installazione di Cain & Abel sul server è in corso.