Конфиденциальные данные H&R Block стали оружием мошенников

490     0
Конфиденциальные данные H&R Block стали оружием мошенников
Конфиденциальные данные H&R Block стали оружием мошенников

Политика страны загнала ведомство в цифровой капкан.

Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые декларации, что позволило украсть более $6 миллионов из бюджета.

Мошенники использовали учётные данные H&R Block, чтобы проникнуть в налоговые аккаунты канадцев. В декларациях хакеры указывали реальный почтовый индекс, но вымышленный адрес на несуществующей улице «Томатная». Злоумышленники получали деньги на подставные счета и подделывали отчётность, чтобы получить возвраты налогов и налоговые кредиты.

В одном из случаев было выявлено, что на один и тот же банковский счёт переводились несколько выплат, не связанных между собой. Вовремя удалось предотвратить кражу ещё $14 миллионов, которые мошенники пытались получить.

Несмотря на масштабы мошенничества, налоговая служба и министерство доходов не сообщили общественности о произошедшем. Представители ведомств отказались от комментариев. H&R Block заявила, что её собственные системы не подверглись взлому. По итогам внутреннего расследования компания сообщила, что среди пострадавших не оказалось её клиентов. CRA исключила вероятность того, что утечка данных произошла внутри агентства, но пока не удалось установить, кто именно совершил атаку и откуда она была организована.

Проблемы с защитой данных в CRA растут с 2020 года, когда появились новые схемы мошенничества на фоне выплаты пособий на COVID-19. На самом деле за последние 3 года выявлено более 31 000 подобных инцидентов, затронувших около 62 000 налогоплательщиков.

CRA объясняет рост числа утечек тем, что киберпреступники всё чаще атакуют аккаунты налогоплательщиков. Агентство заявило, что каждому пострадавшему предлагается кредитный мониторинг. Однако точные данные о масштабах проблемы в CRA пока не предоставили, что вызывает недовольство среди аудиторов и экспертов.

Источники внутри CRA сообщают, что агентство работает по принципу «плати сейчас, проверяй потом». Это означает, что налоговая служба старается быстрее выплачивать возвраты, а несоответствия проверяет позже. Такой подход открывает возможности для мошенников. Проблемы возникают также из-за недостаточной координации внутри агентства и с банками. Несмотря на подозрения, что злоумышленники использовали определённые банковские счета для мошенничества, агентство не всегда делилось такой информацией с финансовыми учреждениями.

CRA утверждает, что принимает меры для защиты данных налогоплательщиков и адаптирует свою работу под новые угрозы. Агентство также заявило, что разработало процедуры для быстрого реагирования на утечки и предотвращения дальнейших нарушений.

 
Теги: кибератаки,финансы,H&R Block,Хакеры,Утечка данных,Киберугрозы,
Регион: Канада,

Читайте по теме:

Расследование The DFIR Report: Методы и инструменты хакеров You Dun раскрыты
Скандал вокруг Sky Global: как бизнес оказался в центре уголовных дел
Фишинговая атака через RDP: Microsoft связывает Midnight Blizzard с серией взломов в США
Тайные резиденции Путина обнаружены на карте Strava
Фитнес-приложение Strava помогает отслеживать передвижения мировых лидеров
Засекреченные разговоры: что скрывают преступники в чате Sky Global?
Тайный мотив: как бывший топ-менеджер Газпромбанка оказался вне санкций Канады
Рекордная прибыль ВТБ: топ-менеджеры получили премии за 2023 год
Угроза безопасности: Хакеры пытались получить доступ к телефонам Трампа и Харрис
Конкурс Pwn2Own Ireland 2024 завершился с более чем миллионом долларов призов за уязвимости нулевого дня