- A gangue Lynx ligada à Rússia reivindicou um ataque de ransomware à CSA Tax & Advisory, vazando dados do contribuinte
- Os registros expostos incluem SSNs, declarações fiscais, acordos de cobertura de saúde e correspondência intracorporativa
- A violação inclui roubo total de identidade, fraude de IRS, fraude de seguros e graves consequências comerciais/regulatórias.
CSA Tax & Advisory, uma empresa local de contabilidade e impostos em Haverhill, Massachusetts, teria sofrido um ataque de ransomware de um grupo de ransomware ligado à Rússia. O grupo, que se autodenomina Lynx, adicionou recentemente o CSA ao seu site de violação de dados, alegando que também roubou dados confidenciais dos contribuintes dos EUA.
A CSA ainda não confirmou ou negou a violação, portanto, se as reivindicações do Lynx são legítimas ou não, ainda não se sabe.
No entanto, o grupo partilhou uma amostra dos dados no seu website, que os investigadores da Cybernews dizem incluir nomes de pessoas, números de Segurança Social (SSN), endereços de correspondência, acordos de cobertura de cuidados de saúde conjugais, faturas, dados de declaração de imposto de rendimento individual, formulários de autorização de assinatura de ficheiros eletrónicos do IRS e correspondência corporativa interna.
Como os dados podem ser abusados
Se confirmada, a violação seria bastante grave, pois representaria um compromisso total de identidade e financeiro – colocando as vítimas em risco de roubo de identidade e fraude.
No nível individual, os SSNs combinados com endereços de correspondência e dados de declarações fiscais podem resultar em roubo total de identidade. Os criminosos podem abrir cartões de crédito, contrair empréstimos, apresentar declarações fiscais fraudulentas para solicitar reembolsos e passar por verificações de identidade em bancos, credores e serviços governamentais. Como os SSNs não expiram, os danos podem durar anos.
Documentos fiscais específicos, como formulários de autorização de assinatura de arquivo eletrônico do IRS, também podem ser usados de forma abusiva para enviar declarações fiscais fraudulentas, redirecionar reembolsos ou alterar arquivos antes que as vítimas percebam.
As vítimas podem passar meses com o IRS tentando provar que foram vítimas de fraude. Os acordos de cobertura de saúde para cônjuges podem levar a fraudes em seguros e extorsão. Os invasores podem usar essas informações para enviar solicitações de seguros falsas, fazer-se passar por segurados junto às seguradoras ou ameaçar revelar detalhes confidenciais de familiares ou médicos. Portanto, é um risco sério e mensurável para os expostos (caso a violação tenha ocorrido).
Os criminosos também podem usar os dados para direcionar empresas para engenharia social, comprometimento de e-mail comercial (BEC) ou fraude financeira.
E-mails internos podem revelar fluxos de trabalho, cadeias de aprovação e relações de confiança que podem ser amplamente utilizadas por cibercriminosos. Nestes cenários, as empresas enfrentariam sanções regulamentares, notificações obrigatórias de violação, processos judiciais, perda de confiança dos clientes e reclamações de responsabilidade profissional. Nos EUA, a exposição do SSN e dos dados fiscais resulta frequentemente em violações de leis estaduais, no escrutínio do IRS e em possíveis ações da FTC.
Através notícias cibernéticas
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
