Amerikanska skatteverket utsattes för dataintrång

I Sverige har nyheten om att amerikanska IRS (motsvarigheten till Skatteverket) har utsatts för ett dataintrång inte väckt speciellt stor uppmärksamhet. Det finns dock anledning att titta närmare på vad som verkligen hände.

Enligt IRS riktade kriminella en automatiserad attack mot ett lösenordsskyddat system som används för att göra ansökningar om att få tillbaka restskatt.

Genom utnyttja tidigare läckta uppgifter som personuppgifter och socialförsäkringsnummer kunde man generera specifika PIN-koder som används för verifiering i systemet.

Angriparna kunde testa 464 000 stulna socialförsäkringsnummer innan missbruket upptäcktes. Utifrån dessa stulna nummer kunde man framgångsrikt få fram PIN-koder till 101 000 personer, som sedermera skulle kunna bli föremål för datastöld.

IRS har kommunicerat till berörda skattebetalare och kommer naturligtvis att hålla dessa konton under noggrann uppsikt. De hävdar även att inga pengar felaktigt ska ha hunnit betalas ut.

Personuppgifterna som användes i attacken kan ha angriparna ha kommit över via tidigare angrepp mot IRS eller via läckta uppgifter från tidigare attacker.

Det råder inget tvivel om att socialförsäkringsnummer är populära uppgifter för kriminella att komma åt i USA. Under 2015 rapporterades hela 338 stycken incidenter där socialförsäkringsnummer var involverade.

En viktig lärdom att ta med sig från den här attacken är att data som stulits via ett dataintrång med lätthet kan utnyttjas av andra kriminella långt senare. Idag finns olagligt insamlad information (som ex. persondata och kreditkortsuppgifter) tillgänglig på darknets, fritt fram för vem som helst att köpa och utnyttja i en attack.