Хакеры подделали 101 000 деклараций и обокрали ФНС США

Хакеры подделали 101 000 деклараций и обокрали ФНС США

Представители Федеральной налоговой службы США (IRS) официально подтвердили – они подверглись кибератаке. Злоумышленники использовали ворованные номера социального страхования для создания фальшивых налоговых документов. Подделывая бумаги, хакеры переводили на свои счета все налоговые возвраты и вычеты ничего не подозревающих граждан.

На официальном сайте Федеральной налоговой службы появилось заявление, согласно которому неизвестные злоумышленники произвели «автоматизированную атаку» на ведомство. Технические детали пока остаются тайной, а вот схема хищения средств, которую использовали хакеры, была описана подробно, пишет xakep.ru.

Официальный сайт налоговой службы позволяет подавать электронные версии налоговых документов. Чтобы воспользоваться данной услугой, нужно сначала получить специальный PIN, для чего используется соответственнаяонлайновая форма.

Мошенники, осуществившие атаку, обладали большой базой ворованных номеров социального страхования (SSN), а также знали другие личные данные своих жертв. Всего сообщается о 464 000 уникальных номерах социального страхования. Представители IRS подчеркивают, что эту информацию хакеры раздобыли где-то самостоятельно, они не ломали Налоговую службу с целью кражи данных. Однако, используя эти сведения, злоумышленники запустили малварь, которая автоматически перебирала SSN, в попытках получить PIN коды, необходимые для заполнения электронных деклараций. Не все попытки были успешны: атака удалась для 101 000 номеров социального страхования.

Казалось бы – хакеры получили возможность заполнить чужие налоговые бумаги, что они будут с этим делать и почему это плохо? Дело в том, что получив доступ к заполнению чужих деклараций, мошенники смогли указать в документах счета собственных банковских аккаунтов. В итоге налоговая служба переводила любые последующие налоговые вычеты и возвраты на подставные счета хакеров. Сколько именно хакеры сумели «заработать» таким оригинальным образом, не сообщается.

Налоговая служба проводит расследование случившегося. Всех граждан, чьи декларации были скомпрометированы злоумышленниками, уже уведомили об инциденте. В связи с угрозой мошенничества, за аккаунтами жертв теперь ведется пристальное наблюдение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В работе облачных сервисов Microsoft произошел глобальный сбой

В ночь на 26 ноября в работе сервисов на платформе Microsoft 365, включая Teams, Exchange Online и Outlook, произошел сбой. Он продолжался 8 часов и был связан с ошибками в ходе планового обновления платформы.

Проблемы в работе сервисов Microsoft начали проявляться между 22:10 и 22:30 UTC (1:10 и 1:30 соответственно по московскому времени). Однако первые симптомы сбоя начали спорадически появляться уже в ночь на воскресенье 24 ноября.

Пользователи Outlook и Exchange Online не могли синхронизировать почту. В Teams перестали работать все функции, включая чаты, голосовые сообщения и календарь. Больше всего жалоб на прекращение работы сервисов поступало из обеих Америк, Австралии и зарубежного Дальнего Востока, где сбой пришелся на разгар рабочего дня.

Проблемы были вызваны неудачным обновлением платформы.

«Мы выявили недавнее изменение, которое, по нашему мнению, привело к сбою. Мы начали отменять изменение и выясняем, какие дополнительные действия необходимы для смягчения проблемы», — сообщили в Microsoft.

Служба поддержки Microsoft пообещала устранить проблемы за три часа. Однако оперативно это сделать не получилось, и работы затянулись до утра по UTC.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru