Revisori dei conti del Michigan che hanno condotto un falso attacco di "phishing" il 5, 000 dipendenti statali selezionati a caso hanno detto venerdì che quasi un terzo ha aperto l'e-mail, un quarto ha cliccato sul link e quasi un quinto ha inserito il proprio ID utente e password.

L'operazione segreta è stata eseguita come parte di un audit che ha scoperto debolezze nella rete informatica del governo statale, compreso che non tutti i lavoratori sono tenuti a partecipare alla formazione sulla consapevolezza della sicurezza informatica. Gli schemi di phishing, in cui gli hacker cercano di ingannare i destinatari delle e-mail spacciandosi per entità legittime, possono portare al furto di identità e ad altri problemi.

Il phishing è stato il modo in cui i giocatori collegati alla Russia hanno rubato le e-mail del presidente della campagna presidenziale di Hillary Clinton, John Podesta.

L'ufficio del revisore generale del Michigan ha effettuato 14 risultati nell'audit, compresi cinque che sono "materiali", i più seri. Si va da una gestione inadeguata dei firewall a processi insufficienti per confermare se solo i dispositivi autorizzati sono collegati alla rete.

"I dispositivi non autorizzati potrebbero non soddisfare i requisiti dello stato, aumentando il rischio di compromissione o infezione della rete, " ha detto il controllo.

Il Dipartimento di Tecnologia, La direzione e il budget hanno concordato con molti dei risultati mentre concordano parzialmente con alcuni. Ha affermato che l'e-mail di phishing dei revisori è stata segnalata più volte a una casella di posta "consigli per la sicurezza" e che ci sono altri controlli che potrebbero limitare l'efficacia di tali attacchi.

L'agenzia ha aggiunto che sta formalizzando uno standard che adotta le migliori pratiche del settore per configurazioni sicure, stima che sarà fatto nel mese di aprile.

"I dati conservati all'interno della rete del governo statale sono sicuri e protetti grazie ai numerosi livelli di protezione nel nostro ecosistema di sicurezza, " ha detto il portavoce Caleb Buhs, il quale ha affermato che lo stato ha già iniziato ad attuare molte delle raccomandazioni dei revisori dei conti. "Questo audit ci fornisce una buona tabella di marcia per dare priorità ai futuri investimenti in infrastrutture tecnologiche".

L'audit, che ha coperto un triennio dal 2014 al 2017, ha affermato che lo stato non ha stabilito e implementato completamente un processo efficace per la gestione degli aggiornamenti dei sistemi operativi dei dispositivi di rete. Sono state identificate dieci vulnerabilità di alta o media gravità.

Globale, Il revisore dei conti generale Doug Ringler ha ritenuto che gli sforzi dello stato per progettare, amministrare e monitorare una rete IT sicura come "moderatamente sufficiente".

Un critico democratico dell'amministrazione del governatore Rick Snyder, Il leader della minoranza al Senato Jim Ananich di Flint, ha affermato che "non ci sono scuse per il motivo per cui i massimi funzionari del Michigan non sono riusciti a proteggere il nostro stato dagli hacker".

© 2018 The Associated Press. Tutti i diritti riservati.