L'IRS, agence gouvernementale américaine en charge des impôts, a annoncé que les données fiscales de quelque 104 000 contribuables avaient été volées entre février et mai de cette année. Le site du fisc américain proposait jusqu'ici un service nommé «Get Transcript» qui permet à tout contribuable de télécharger l'historique de ses déclarations d'impôts pour demander un prêt ou une subvention. C'est ce service qu'ont utilisé les pirates pour voler les données.

La cyberattaque a été bien préparée puisque les pirates ont pu utiliser le service Get Transcript parce qu'ils disposaient déjà de données personnelles de contribuables, telles que le numéro d'assuré social, la date d'anniversaire, l'adresse postale... Ils étaient en outre en mesure de répondre aux questions personnelles de vérification d'identité.

L'IRS a constaté une forte hausse de requêtes sur son site internet. Il s'est d'abord cru victime d'une attaque en déni de service, avant de se rendre compte que c'est le service Get Transcript qui générait ce surplus de demande. Il a immédiatement suspendu ce service.

Les fraudeurs ont déjà commencé à exploiter ces données volées et des demandes de remboursements d'impôts ont été déposées au nom d'environ 15 000 victimes. Selon l'IRS, les cybercriminels auraient souhaité récolter des informations très pointues sur les contribuables afin d'ouvrir des comptes bancaires en leur nom et d'obtenir des crédits.

ICT Journal