Mới đây, Cục thuế Mỹ (IRS) cho biết cuộc tấn công xâm phạm tới dữ liệu của những người nộp thuế hồi đầu năm nay hiện còn tồi tệ hơn so với những tính toán ban đầu, bởi số nạn nhân có thể bị tấn công hiện nay lên tới con số 300.000 người.
Trước đó, vào tháng 5, IRS thông báo thông tin nhạy cảm của 100.000 người nộp thuế Mỹ đã bị đánh cắp qua ứng dụng trực tuyến "Get Transcript” (Nhận Bản Sao). Đây là ứng dụng cho phép người nộp thuế yêu cầu được gửi các chứng từ thuế dành cho việc chấp thuận cho vay, đơn thế chấp tài sản và các nhiệm vụ khác có liên quan đến các vấn đề tài chính.
Tuy nhiên, theo đánh giá mới nhất của IRS, số người bị xâm phạm dữ liệu nhạy cảm nhiều hơn hai lần. Cụ thể, tin tặc có khả năng đạt được quyền truy nhập tới dữ liệu của hơn 300.000 tài khoản người nộp thuế sau khi nỗ lực thực hiện trên 600.000 lần truy cập thông tin.
Về cách thức tấn công, IRS cho biết, để truy cập thông tin, đầu tiên, tin tặc đã đánh cắp thông tin bao gồm các số An sinh xã hội, ngày tháng năm sinh và địa chỉ. Sau đó, chúng sử dụng những thông tin này để xóa quy trình xác thực nhiều bước trong ứng dụng và truy cập dữ liệu thuế cá nhân trên trang web IRS.
Ứng dụng “Get Transcript” đã bị gỡ bỏ ngay trong tháng 5 và hiện tại những nỗ lực truy nhập vào hệ thống IRS của tin tặc dường như đã bị ngăn chặn. Tuy nhiên, trong vài ngày tới, IRS sẽ bắt đầu gửi thông báo cho 220.000 người nộp thuế mới bị ảnh hưởng và khoảng 170.000 hộ gia đình khác có nguy cơ rủi ro an ninh thông tin cá nhân.
IRS đang cung cấp giám sát tín dụng và bảo vệ xác thực mã PIN miễn phí cho những người bị ảnh hưởng bởi cuộc tấn công. Ngoài ra, cơ quan này cũng đẩy mạnh triển khai an ninh cho ứng dụng “Get Transcript”, bao gồm cả việc tăng cường các giao thức xác thực nhận dạng người nộp thuế.
Hiện nay, Tổng Cuc Điều Tra của Bộ Tài Chánh phụ trách điều hành thuế vụ và cơ quan điều tra tội phạm IRS vẫn tiếp tục xem xét những vi phạm dữ liệu của cuộc tấn công này.
(Theo computerworld.com)