Киберпреступники получили доступ к 100 тыс. учетных записей на сайте
Налоговой службы, что позволило похитить денежные средства.
Злоумышленники использовали похищенную конфиденциальную
информацию для того, чтобы получить доступ к данным налоговых деклараций более
100 тыс. американцев через сайт Налоговой службы США.
Воспользовавшись похищенной информацией о номерах социального страхования,
датах рождения и адресах, киберпреступники прошли многоступенчатый процесс
аутентификации и отправили множество запросов на возмещение налогов.
Злоумышленникам удалось незаконным путем перевести на свои счета около $50 млн
прежде, чем специалисты Налоговой службы обнаружили мошенническую схему.
Ведомство начало расследование инцидента и на время приостановило работу
приложения для возмещения налогов. В США старые налоговые декларации иногда
входят в список документов, необходимых для получения кредита. Их можно
получить при помощи электронной почты, пока web-приложение не работает.
За период с февраля по май 2015 года было отправлено более 200 тыс.
запросов на получение данных о налоговых возмещениях, и в половине случаев
злоумышленники достигли цели. Пока остается неясным, в какой стране находились
киберпреступники во время атаки.
Связанные с налоговыми возмещениями мошеннические схемы стали настоящей
проблемой для Налоговой службы США. В 2013 году злоумышленникам удалось
похитить таким способом около $5,8 млн.
После появления сообщений об инциденте эксперты по кибербезопасности
раскритиковали налоговое ведомство, указывая на слабую защиту сайта и
отсутствие возможности многоуровневой аутентификации, при которой на телефон
пользователя приходит сообщение с дополнительным паролем.
Источник: siliconrus.com
Комментариев нет:
Отправить комментарий