New Hampshire zegt dat het FBI-onderzoek geen datalek aantoont

Forensische computeranalisten van de FBI hebben geconcludeerd dat een verdacht wachtwoordherstelprogramma is gevonden op een overheidsserver in New Hampshire in Februari is nooit geactiveerd, waardoor staatsambtenaren zeiden dat ze niet denken dat er creditcard- of bankpasgegevens zijn gestolen van de systeem.

Bovendien heeft een IT-medewerker van de staat die met betaald verlof werd geplaatst terwijl de mogelijke inbreuk op de beveiliging werd onderzocht, nu toestemming gekregen om weer aan het werk te gaan. Douglas Oliver, een web-middleware-ingenieur bij het Office of Information Technology van de staat, zei het laatst week dat hij een brief had ontvangen van OIT-functionarissen waarin stond dat hij in april weer aan het werk kon 25.

Oliver, die zich in maart had geïdentificeerd als de naamloze werknemer die met verlof was gegaan, weigerde vorige week commentaar te geven op de inhoud van de herplaatsingsbrief die hij ontving. Maar hij zei dat hij van plan is om deze week weer aan het werk te gaan.

De procureur-generaal van New Hampshire, Kelly Ayotte, maakte op 14 april de resultaten bekend van het computeronderzoek van de FBI. "Als resultaat van deze bevinding heeft de staat geconcludeerd dat het zeer onwaarschijnlijk is dat identiteitsdieven toegang hebben gekregen tot creditcard- of bankpasgegevens", zei Ayotte in een verklaring. Een breed onderzoek

De FBI, het Amerikaanse ministerie van Justitie en ambtenaren van New Hampshire begonnen de mogelijke inbreuk op de beveiliging te onderzoeken nadat Cain & Abel, een wachtwoordherstelprogramma dat kan worden misbruikt door kwaadwillende hackers, werd tijdens een routinematige beveiliging op de staatsserver gevonden rekening.

De New Hampshire Division of Motor Vehicles en het Veterans Home van de staat gebruikten de server om financiële informatie door te geven, en de New Hampshire Liquor Commission gebruikte deze als back-up voor de verkoop transacties. De server bevatte creditcard- en debetkaartnummers, maar volgens overheidsfunctionarissen was er geen andere persoonlijke informatie op opgeslagen.

Oliver zei vorige maand dat hij als lid van een OIT-beveiligingsauditteam een ​​verzameling software heeft geïnstalleerd en gebruikt tools, waaronder Cain & Abel, om te testen of de IT-beveiliging van de staat bestand is tegen real-world inbraken. Het werk werd gedaan met medeweten en goedkeuring van OIT-managers, zei Oliver.

CIO van New Hampshire, Richard C. Bailey Jr. weigerde vorige week commentaar te geven op het herstel van Oliver. "We gaan niet in op de individuele status van werknemers", zei Bailey.

Pamela Walsh, een woordvoerster van New Hampshire Gov. John Lynch, zei dat het onderzoek van de FBI naar de installatie van Cain & Abel op de server aan de gang is.

  • Jul 29, 2023
  • 73
  • 0