Michigan revisorer som genomförde en falsk "nätfiske"-attack på 5, 000 slumpmässigt utvalda statliga anställda sa i fredags att nästan en tredjedel öppnade mejlet, en fjärdedel klickade på länken och nästan en femtedel angav sitt användar-ID och lösenord.

Den hemliga operationen gjordes som en del av en revision som avslöjade svagheter i delstatsregeringens datornätverk, inklusive att inte alla anställda måste delta i utbildning om cybersäkerhet. Nätfiskesystem – där hackare försöker lura e-postmottagare genom att utge sig för legitima enheter – kan leda till identitetsstöld och andra problem.

Nätfiske var hur ryskkopplade spelare stal mejlen från Hillary Clintons presidentkampanjordförande John Podesta.

Michigans riksrevisionskontor gjorde 14 fynd i revisionen, inklusive fem som är "material" - de allvarligaste. De sträcker sig från otillräcklig hantering av brandväggar till otillräckliga processer för att bekräfta om endast auktoriserade enheter är anslutna till nätverket.

"Oauktoriserade enheter kanske inte uppfyller statens krav, ökar risken för kompromiss eller infektion av nätverket, ", sa revisionen.

Institutionen för teknik, Ledningen och budgeten instämde i många av resultaten samtidigt som de delvis instämde i vissa. Den sa att revisorernas nätfiske-e-post rapporterades till en brevlåda med "säkerhetstips" flera gånger och att det finns andra kontroller som kan begränsa effektiviteten av sådana attacker.

Byrån tillade att den formaliserar en standard som antar branschens bästa praxis för säkra konfigurationer, beräknar att det kommer att göras i april.

"Datan som finns inom det statliga nätverket är säker och säker på grund av de många skyddsskikten i vårt säkerhetsekosystem, sade talesmannen Caleb Buhs, som sa att staten redan har börjat implementera många av revisorernas rekommendationer. "Denna revision ger oss en bra färdplan för att prioritera framtida investeringar i teknisk infrastruktur."

Revisionen, som omfattade en treårsperiod mellan 2014 och 2017, sade att staten inte fullt ut etablerade och implementerade en effektiv process för att hantera uppdateringar av nätverksenheters operativsystem. Tio hög- eller medelsvåra sårbarheter identifierades.

Övergripande, Generalrevisor Doug Ringler ansåg statens ansträngningar att utforma, administrera och övervaka ett säkert IT-nätverk som "måttligt tillräckligt."

En demokratisk kritiker av guvernör Rick Snyders administration, Senatens minoritetsledare Jim Ananich från Flint, sa "det finns bara ingen ursäkt för varför Michigans högsta tjänstemän har misslyckats med att skydda vår stat från hackare."

© 2018 The Associated Press. Alla rättigheter förbehållna.