Michigan auditors die een nep "phishing" aanval uitvoerden op 5, 000 willekeurig geselecteerde staatsmedewerkers zeiden vrijdag dat bijna een derde de e-mail opende, een kwart klikte op de link en bijna een vijfde vulde zijn gebruikersnaam en wachtwoord in.

De geheime operatie werd uitgevoerd als onderdeel van een audit die zwakke punten in het computernetwerk van de deelstaatregering aan het licht bracht. met inbegrip van het feit dat niet alle werknemers verplicht zijn deel te nemen aan bewustmakingstrainingen op het gebied van cyberbeveiliging. Phishing-schema's, waarbij hackers e-mailontvangers proberen te misleiden door zich voor te doen als legitieme entiteiten, kunnen leiden tot identiteitsdiefstal en andere problemen.

Phishing was hoe aan Rusland gelinkte spelers de e-mails stalen van Hillary Clintons presidentiële campagnevoorzitter John Podesta.

Michigan's Office of the Auditor General maakte 14 bevindingen tijdens de audit, waaronder vijf die 'materieel' zijn - de meest serieuze. Ze variëren van onvoldoende beheer van firewalls tot onvoldoende processen om te bevestigen of alleen geautoriseerde apparaten op het netwerk zijn aangesloten.

"Ongeautoriseerde apparaten voldoen mogelijk niet aan de eisen van de staat, het risico op compromis of infectie van het netwerk verhogen, ", aldus de controle.

De afdeling Technologie, Management en Budget waren het eens met veel van de bevindingen, maar waren het gedeeltelijk eens met sommige. Het zei dat de phishing-e-mail van de auditors meerdere keren in een mailbox met "beveiligingstips" was gemeld en dat er andere controles zijn die de effectiviteit van dergelijke aanvallen kunnen beperken.

Het bureau voegde eraan toe dat het een norm aan het formaliseren is die best practices uit de branche voor veilige configuraties toepast, naar schatting zal het in april worden gedaan.

"De gegevens die binnen het netwerk van de staatsoverheid worden bewaard, zijn veilig dankzij de vele beschermingslagen in ons beveiligingsecosysteem, ", aldus woordvoerder Caleb Buhs, die zei dat de staat al is begonnen met het implementeren van veel van de aanbevelingen van de auditors. "Deze audit biedt ons een goede routekaart voor het prioriteren van toekomstige investeringen in technologie-infrastructuur."

De controle, die een periode van drie jaar besloeg tussen 2014 en 2017, zei dat de staat niet volledig een effectief proces heeft opgezet en geïmplementeerd voor het beheren van updates voor de besturingssystemen van netwerkapparaten. Er werden tien zeer ernstige of middelzware kwetsbaarheden geïdentificeerd.

Algemeen, Auditeur-generaal Doug Ringler achtte de inspanningen van de staat om te ontwerpen, beheren en bewaken van een beveiligd IT-netwerk als "matig voldoende".

Een democratische criticus van de regering van gouverneur Rick Snyder, Senaatsleider Jim Ananich van Flint, zei:"Er is gewoon geen excuus waarom de topfunctionarissen van Michigan er niet in zijn geslaagd onze staat tegen hackers te beschermen."

© 2018 The Associated Press. Alle rechten voorbehouden.