Eine mögliche Sicherheitslücke in der “Get Transcript” Online-Anwendung des IRS (US-Finanzamt) soll den Hackern den Zugriff auf die Daten der Steuerzahler ermöglicht haben. Wie die Behörde betont, sind nur Daten von dem Angriff betroffen, die sich innerhalb der Anwendung befanden, keine Steuerunterlagen, die in einem anderen System gespeichert seien. Dabei sollen jedoch sensible Daten wie Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern in die Hände der Angreifer gelangt sein.
Der IRS (“Internal Revenue Service”) betont, dass die Angreifer sich über Zugangsdaten Zugriff verschafft haben sollen, an die die Hacker aus einer anderen Quelle als der Steuerbehörde selbst gelangt sein müssen. Die Angreifer hätten es jedoch geschafft, die Sicherheitsmechanismen wie Sicherheitsfragen zu überwinden. Aktuell warnt IRS US-Bürger vor Phishing-Mails und Scam-Anrufen.
IRS-Manager John Koskinen äußerte sich in einem Interview mit den Kollegen der Newsweek zu dem Datendiebstahl. Seiner Aussage zufolge muss es sich bei den Angreifern um Experten aus dem organisierten Verbrechen gehandelt haben, die sich auf den Diebstahl von Daten spezialisiert haben. Laut US-Steuerbehörde hätten die Angreifer sensible Informationen über
Bisher geht der IRS davon aus, dass durch den Zugriff auf die Daten der Steuerzahler insgesamt 15.000 gefälschte Steuererklärungen abgegeben wurden, die insgesamt einen Schaden von bis zu 50 Millionen US-Dollar verursacht haben können. Es wird erwartet, dass die gestohlenen Daten vor allem im nächsten Jahr für die Erstellung von falschen Steuererklärungen genutzt werden, um Steuerrückzahlungen auszulösen, die dann auf die Konten der Hacker überwiesen werden.
Den Zugriff auf die sensiblen Daten der Steuerzahler erhielten die Angreifer angeblich durch das Sammeln von Informationen über die einzelnen Personen, wodurch das Log-In in die “Get Transcript”-Anwendung ermöglicht wurde. Die Online-App selbst soll nicht gehackt worden sein.
Info: Mitteilung der IRS