USA, scampato attacco ai contribuenti

L'Internal Revenue Service è di nuovo bersagliato dai cybercriminali: a differenza dell'attacco sferrato lo scorso anno, il Fisco statunitense ha limitato i danni
L'Internal Revenue Service è di nuovo bersagliato dai cybercriminali: a differenza dell'attacco sferrato lo scorso anno, il Fisco statunitense ha limitato i danni

Nessuna sottrazione di dati, nessuna conseguenza per i contribuenti statunitensi, fatta eccezione per 101mila PIN, utili a usufruire del servizi del Fisco, generati dagli aggressori: l’Internal Revenue Service ha annunciato di aver contrastato con successo un tentativo di attacco mosso nel mese di gennaio ad opera di aspiranti cacciatori di identità e di rimborsi.

In un comunicato l’agenzia statunitense riferisce di aver “individuato e fermato” un non meglio precisato “attacco automatizzato” diretto nel corso di gennaio contro il servizio dedicato ad ottenere i codici PIN per accedere al sito e alle procedure per ottenere i rimborsi sulle tasse già versate: i cybercriminali avrebbero approfittato di 464mila social security number e relativi dati personali rivenuti altrove in rete per richiedere a mezzo bot la generazione dei PIN necessari ad accedere ai sistemi dell’Agenzia delle Entrate d’Oltreoceano.

“Nessun dato personale dei contribuenti è stato compromesso o è trapelato dai sistemi di IRS” garantisce l’istituzione: ciononostante , con i 464mila social security number relativi ai cittadini che i cracker hanno dato in pasto all’applicazione, gli aggressori si sono assicurati i PIN di 101mila cittadini. Contribuenti che, rassicura l’IRS, sono già stati avvertiti via email del fatto che ignoti abbiano impiegato i loro dati personali per tentare di accedere alla piattaforma, i cui account verranno monitorati con particolare attenzione per scongiurare gli accessi non autorizzati.

Il Fisco statunitense si premura poi di sottolineare che l’attacco sventato non ha nulla a che vedere con certi disservizi rilevati dagli utenti nei giorni scorsi. L’attacco sembra piuttosto ricordare la breccia subita lo scorso anno, che ha coinvolto oltre 300mila contribuenti: il movente sembra analogo, vale a dire l’accesso agli account personali per richiedere rimborsi sotto mentite spoglie. I dati personali che hanno permesso ai cracker di sguinzagliare i bot per richiedere la generazione dei codici di accesso, invece, potrebbero essere ricollegati a quelli trafugati nella lunga serie di attacchi condotti contro compagnie assicurative quali Anthem , Premera e CareFirst .

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

15 02 2016
Link copiato negli appunti