$50 млн были похищены из-за слабой защиты сайта Налоговой службы США

Злоумышленники использовали похищенную конфиденциальную информацию для того, чтобы получить доступ к данным налоговых деклараций более 100 тыс. американцев через сайт Налоговой службы США.

Воспользовавшись похищенной информацией о номерах социального страхования, датах рождения и адресах, киберпреступники прошли многоступенчатый процесс аутентификации и отправили множество запросов на возмещение налогов. Злоумышленникам удалось незаконным путем перевести на свои счета около $50 млн прежде, чем специалисты Налоговой службы обнаружили мошенническую схему.

Ведомство начало расследование инцидента и на время приостановило работу приложения для возмещения налогов. В США старые налоговые декларации иногда входят в список документов, необходимых для получения кредита. Их можно получить при помощи электронной почты, пока web-приложение не работает.

За период с февраля по май 2015 года было отправлено более 200 тыс. запросов на получение данных о налоговых возмещениях, и в половине случаев злоумышленники достигли цели. Пока остается неясным, в какой стране находились киберпреступники во время атаки.

Связанные с налоговыми возмещениями мошеннические схемы стали настоящей проблемой для Налоговой службы США. В 2013 году злоумышленникам удалось похитить таким способом около $5,8 млн.

После появления сообщений об инциденте эксперты по кибербезопасности раскритиковали налоговое ведомство, указывая на слабую защиту сайта и отсутствие возможности многоуровневой аутентификации, при которой на телефон пользователя приходит сообщение с дополнительным паролем.