ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงInternal Revenue Service ประสบกับความพ่ายแพ้อย่างร้ายแรงต่อแรงบันดาลใจในการทำให้การติดต่อกับผู้เสียภาษีเป็นเรื่องง่ายและตรงไปตรงมาเหมือนธนาคารออนไลน์ หน่วยงานด้านภาษีกำลังแจ้งผู้เสียภาษีมากกว่า 100,000 รายว่าเครือข่ายอาชญากรขโมยข้อมูลส่วนบุคคลของพวกเขาจากระบบของ IRS และได้ปิดแอปพลิเคชันเทคโนโลยีที่เปิดเผยต่อสาธารณะซึ่งเกี่ยวข้องกับการโจมตีจนกว่าจะมีประกาศเพิ่มเติม
การละเมิดเกิดขึ้นภายในเว็บแอปพลิเคชันของ IRS ที่เรียกว่าGet Transcriptซึ่ง
เป็นบริการที่ให้ชาวอเมริกันเข้าถึงแบบอิเล็กทรอนิกส์ในการขอคืนภาษีจากปีก่อนหน้า แฮ็กเกอร์พยายามดาวน์โหลดการคืนภาษีของผู้เสียภาษีราว 200,000 ราย และประสบความสำเร็จอย่างน้อย 104,000 ราย เจ้าหน้าที่ระบุเมื่อวันอังคาร
แต่เจ้าหน้าที่ของหน่วยงานย้ำว่าการละเมิดไม่ใช่เหตุการณ์ความปลอดภัยทางไซเบอร์ ผู้บุกรุกเข้าถึงระบบในลักษณะเดียวกับที่ผู้เสียภาษีถูกต้องตามกฎหมายจะทำ: โดยการตรวจสอบตนเองด้วยข้อมูลส่วนบุคคล “นอกกระเป๋าเงิน” ที่มีเพียงผู้เสียภาษีเท่านั้นที่ควรรู้ นอกจากชื่อ หมายเลขประกันสังคม และที่อยู่แล้ว แฮ็กเกอร์ยังมีรายละเอียดเพิ่มเติม เช่น มาสคอตของผู้เสียภาษีในโรงเรียนมัธยม ชื่อสัตว์เลี้ยงของพวกเขา และข้อมูลส่วนตัวและข้อมูลทางการเงินอื่นๆ ที่รวบรวมมาจากแหล่งอื่นๆ
“นี่ไม่ใช่การละเมิดความปลอดภัยตามปกติ” จอห์น คอสคิเนน กรรมาธิการกรมสรรพากร กล่าวกับผู้สื่อข่าวในการประชุมทางโทรศัพท์เมื่อบ่ายวันอังคาร “นี่เป็นรูปแบบการโจรกรรมข้อมูลประจำตัวที่ได้รับการแก้ไขโดยอาชญากรที่มีข้อมูลเพียงพอที่จะปลอมตัวเป็นผู้เสียภาษี ฉันไม่ต้องการที่จะลบหลู่สื่อสังคมออนไลน์ แต่นั่นเป็นหนึ่งในวิธีที่พวกเขาได้รับข้อมูลของพวกเขา และพวกเขาใส่มันลงในฐานข้อมูลขนาดใหญ่ จากนั้นเมื่อพวกเขาได้รับคำถามในการตรวจสอบสิทธิ์ของเรา พวกเขาก็สามารถค้นหาฐานข้อมูลของตนเองได้ ในบางกรณี อาชญากรสามารถตอบคำถามเงินนอกกระเป๋าได้ดีกว่าคุณ”
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network
: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
กรมสรรพากรกล่าวว่าจะเสนอบริการปกป้องข้อมูลส่วนตัวโดยเป็นค่าใช้จ่ายของรัฐบาลสำหรับผู้เสียภาษี 104,000 รายที่ทราบข้อมูลอยู่แล้วว่าถูกลบออกจากระบบ Get Transcript หน่วยงานยังส่งจดหมายแจ้งเตือนไปยังผู้เสียภาษีทั้งหมด 200,000 รายที่มีบัญชีที่ผู้โจมตีพยายามเข้าถึงเพื่อเตือนพวกเขาว่าองค์กรอาชญากรรมมีข้อมูลส่วนบุคคลเกี่ยวกับพวกเขาเพียงพอที่จะพยายามเข้าถึงบัญชี IRS ของพวกเขาเป็นอย่างน้อย
การโจรกรรม ID ที่มีมาอย่างยาวนาน
การโจมตีดูเหมือนจะครอบคลุมตั้งแต่กลางเดือนกุมภาพันธ์ไปจนถึงกลางเดือนพฤษภาคม IRS สังเกตเห็นปัญหาเป็นครั้งแรกเมื่อระบบอัตโนมัติตรวจพบปริมาณการใช้งานที่ผิดปกติไปยังเซิร์ฟเวอร์ของหน่วยงานบางแห่ง ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศของหน่วยงานสังเกตเห็นความผิดปกติเป็นครั้งแรกเมื่อสัปดาห์ที่แล้ว และในตอนแรกสงสัยว่าเป็นเป้าหมายการโจมตีแบบปฏิเสธการให้บริการ
“แต่ภายในสองสามวัน เจ้าหน้าที่ไอทีของเราพบโดเมนที่น่าสงสัยจำนวนหนึ่งที่ใช้แอปพลิเคชัน Get Transcript ของเรา และวิธีการใช้โดเมนเหล่านี้ทำให้ชัดเจนว่าโดเมนเหล่านี้ไม่ใช่ผู้เสียภาษีที่แท้จริง” Koskinen กล่าว “พวกเขาค่อยๆ ทำในปริมาณที่พวกเขาคิดว่าเราจะไม่สังเกตเห็น”
Koskinen ปฏิเสธที่จะให้รายละเอียดเกี่ยวกับสิ่งที่ IRS รู้หรือสงสัยเกี่ยวกับตัวตนของผู้โจมตี โดยอ้างถึงการสอบสวนทางอาญาที่กำลังดำเนินอยู่โดยผู้ตรวจการกระทรวงการคลังสำหรับการบริหารภาษี
แต่เขากล่าวว่าแรงจูงใจในการโจมตีระบบ Get Transcript ดูเหมือนจะเป็นอีกหนึ่งปัญหาการโจรกรรมข้อมูลประจำตัวที่หน่วยงานได้ต่อสู้มาเป็นเวลาหลายปี และนั่นมีความเฉพาะเจาะจงอย่างมากต่อการฉ้อโกงภาษีเมื่อเทียบกับการโจรกรรมข้อมูลประจำตัวรูปแบบอื่น: อาชญากร ยื่นแบบแสดงรายการภาษีที่ฉ้อฉลในนามของผู้เสียภาษีที่ไม่สงสัยและเรียกร้องเงินคืนตามกำหนด โดยหวังว่ากรมสรรพากรจะส่งเช็คทางไปรษณีย์ก่อนที่จะแจ้งว่ามีสิ่งใดผิดปกติ
แต่กรมสรรพากรได้ใช้ตัวกรองที่ซับซ้อนมากขึ้นในช่วงหลายปีที่ผ่านมาซึ่งออกแบบมาเพื่อตั้งค่าสถานะการคืนสินค้าที่ดูเหมือนจะไม่ถูกต้องตามกฎหมาย เนื่องจากข้อเท็จจริงพื้นฐานเกี่ยวกับการส่งคืนการฉ้อโกงนั้นแตกต่างจากการคืนภาษีจริงของผู้เสียภาษีในปีก่อนหน้า ตัวกรองเหล่านี้หยุดการส่งคืนสินค้า 3 ล้านรายการในปีนี้ และกำหนดให้พนักงานของ IRS ตรวจสอบด้วยตนเอง
