Киберпреступники получили доступ к 100 тыс. учетных записей на сайте Налоговой службы, что позволило похитить денежные средства.
Злоумышленники использовали похищенную конфиденциальную информацию для того, чтобы получить доступ к данным налоговых деклараций более 100 тыс. американцев через сайт Налоговой службы США.
Воспользовавшись похищенной информацией о номерах социального страхования, датах рождения и адресах, киберпреступники прошли многоступенчатый процесс аутентификации и отправили множество запросов на возмещение налогов. Злоумышленникам удалось незаконным путем перевести на свои счета около $50 млн прежде, чем специалисты Налоговой службы обнаружили мошенническую схему.
Ведомство начало расследование инцидента и на время приостановило работу приложения для возмещения налогов. В США старые налоговые декларации иногда входят в список документов, необходимых для получения кредита. Их можно получить при помощи электронной почты, пока web-приложение не работает.
За период с февраля по май 2015 года было отправлено более 200 тыс. запросов на получение данных о налоговых возмещениях, и в половине случаев злоумышленники достигли цели. Пока остается неясным, в какой стране находились киберпреступники во время атаки.
Связанные с налоговыми возмещениями мошеннические схемы стали настоящей проблемой для Налоговой службы США. В 2013 году злоумышленникам удалось похитить таким способом около $5,8 млн.
После появления сообщений об инциденте эксперты по кибербезопасности раскритиковали налоговое ведомство, указывая на слабую защиту сайта и отсутствие возможности многоуровневой аутентификации, при которой на телефон пользователя приходит сообщение с дополнительным паролем.
Никаких овечек — только отборные научные факты