IRS Revela Detalhes sobre Ataques Automatizados Recentes que Tentam Gerar 400K PINs de Arquivamento Eletrônico
É mais ou menos nessa época do ano, hora de pagar um imposto devido a você pelo tio Sam ou, no caso dos menos afortunados, pagar os impostos devidos. Também é a época do ano em que hackers e cibercriminosos começam a procurar vítimas, aproveitando a temporada de impostos do IRS, que eles já tiveram um salto na idéia ao tentar gerar mais de 400.000 PINs de arquivamento eletrônico por meio de um ataque cibernético no mês passado.
O IRS tem sido um alvo bastante grande para hackers e cibercriminosos em todo o mundo. Desde que o IRS tornou possível arquivar seus impostos pela Internet, os cibercriminosos descobriram métodos para explorar dados transmitidos ou vitimar usuários de computador inocentes por meio de mensagens de spam ou sites de phishing.
Relatada por meio de uma declaração do IRS divulgada nesta semana, a agência está dizendo que um criminoso desconhecido iniciou um ataque que acabou abusando do gerador de PIN de arquivamento eletrônico. O invasor desconhecido tentou alimentar o formulário com mais de 464.000 números do Seguro Social para obter PINs de preenchimento eletrônico. O ataque resultou no agressor eliminando os PINs por cerca de 101.000 números de seguridade social.
O aspecto importante do ataque automatizado do IRS é que nenhum dado do contribuinte foi realmente comprometido. O IRS disse em seu comunicado esta semana: "Os especialistas em segurança cibernética do IRS estão atualmente avaliando a situação, e o IRS está trabalhando em estreita colaboração com outras agências e o Inspetor-Geral do Tesouro para Administração Tributária. O IRS também está compartilhando informações com o estado e o setor da Cúpula de Segurança. parceiros ".
Funcionários da Receita Federal acreditam que o bot automatizado que iniciou o ataque pode estar envolvido, usando números de Seguro Social de outros ataques que escaparam com SSNs de roubos de dados em sistemas pertencentes a outras empresas em todo o mundo. Tal prática não é incomum, pois os dados seqüestrados geralmente são vendidos na Internet, principalmente na Dark Web, onde os cibercriminosos buscam informações suficientes para iniciar o seu próximo ataque cibernético.
Infelizmente, o recente ataque ao IRS não é a primeira vez que esse incidente ocorre. O IRS está constantemente sob ataque pelos cibercriminosos inteligentes. A única vez que descobrimos tais ataques é quando os atacantes são bem-sucedidos de alguma forma.
Enquanto o IRS é rápido em verificar que nenhum dado do contribuinte de seus próprios servidores foi comprometido durante o ataque, o IRS está deixando claro que o ataque não estava relacionado a uma interrupção recente que o serviço enfrentou na semana passada. Além disso, todos os indivíduos cujos SSNs foram usados para testar no sistema de arquivamento eletrônico para gerar PINs terão suas contas marcadas para protegê-los de qualquer futuro roubo de identidade relacionado a impostos. Eles também receberão notificações por correio terrestre do IRS, explicando o incidente, para que não haja mais pedras sobre pedra.