Gaia Bottà

USA, scampato attacco ai contribuenti

L'Internal Revenue Service è di nuovo bersagliato dai cybercriminali: a differenza dell'attacco sferrato lo scorso anno, il Fisco statunitense ha limitato i danni

Roma - Nessuna sottrazione di dati, nessuna conseguenza per i contribuenti statunitensi, fatta eccezione per 101mila PIN, utili a usufruire del servizi del Fisco, generati dagli aggressori: l'Internal Revenue Service ha annunciato di aver contrastato con successo un tentativo di attacco mosso nel mese di gennaio ad opera di aspiranti cacciatori di identità e di rimborsi.

In un comunicato l'agenzia statunitense riferisce di aver "individuato e fermato" un non meglio precisato "attacco automatizzato" diretto nel corso di gennaio contro il servizio dedicato ad ottenere i codici PIN per accedere al sito e alle procedure per ottenere i rimborsi sulle tasse già versate: i cybercriminali avrebbero approfittato di 464mila social security number e relativi dati personali rivenuti altrove in rete per richiedere a mezzo bot la generazione dei PIN necessari ad accedere ai sistemi dell'Agenzia delle Entrate d'Oltreoceano.

"Nessun dato personale dei contribuenti è stato compromesso o è trapelato dai sistemi di IRS" garantisce l'istituzione: ciononostante, con i 464mila social security number relativi ai cittadini che i cracker hanno dato in pasto all'applicazione, gli aggressori si sono assicurati i PIN di 101mila cittadini. Contribuenti che, rassicura l'IRS, sono già stati avvertiti via email del fatto che ignoti abbiano impiegato i loro dati personali per tentare di accedere alla piattaforma, i cui account verranno monitorati con particolare attenzione per scongiurare gli accessi non autorizzati.
Il Fisco statunitense si premura poi di sottolineare che l'attacco sventato non ha nulla a che vedere con certi disservizi rilevati dagli utenti nei giorni scorsi. L'attacco sembra piuttosto ricordare la breccia subita lo scorso anno, che ha coinvolto oltre 300mila contribuenti: il movente sembra analogo, vale a dire l'accesso agli account personali per richiedere rimborsi sotto mentite spoglie. I dati personali che hanno permesso ai cracker di sguinzagliare i bot per richiedere la generazione dei codici di accesso, invece, potrebbero essere ricollegati a quelli trafugati nella lunga serie di attacchi condotti contro compagnie assicurative quali Anthem, Premera e CareFirst.

Gaia Bottà
Notizie collegate
  • SicurezzaUSA, attacco ai contribuentiIgnoti truffatori hanno ottenuto i dati di migliaia di cittadini statunitensi, semplicemente richiedendoli al Fisco. Disponevano delle informazioni necessarie ad accedere alla piattaforma online a nome dei contribuenti
  • SicurezzaCracking e salute, altro prelievo di datiLa vittima è la compagnia assicurativa CareFirst, insieme a 1,1 milioni di utenti. La breccia è stata scoperta a seguito di un'indagine condotta sull'onda di sempre più frequenti intrusioni ai danni dei sistemi che gestiscono dati sanitari
  • SicurezzaUSA, cracker contro la sicurezza nazionaleEnnesimo caso di infrastrutture federali americane bucate da parte di ignoti, con prevedibile successivo furto di dati sensibili di migliaia di dipendenti e contractor. Un nuovo disastro in stile OPM o una breccia minore?