- Geng Lynx yang terkait dengan Rusia mengklaim serangan ransomware terhadap CSA Tax & Advisory, membocorkan data pembayar pajak
- Catatan yang terpapar termasuk SSN, pengembalian pajak, perjanjian jaminan kesehatan, dan korespondensi internal perusahaan
- Pelanggaran berisiko terhadap pencurian identitas penuh, penipuan IRS, penipuan asuransi, dan konsekuensi bisnis/peraturan yang parah
CSA Tax & Advisory, sebuah firma akuntansi dan pajak lokal dari Haverhill, Massachusetts, dilaporkan mengalami serangan ransomware di tangan geng ransomware yang terkait dengan Rusia. Kelompok tersebut, yang menamakan dirinya Lynx, menambahkan CSA ke situs kebocoran datanya baru-baru ini, dengan mengatakan bahwa mereka juga mencuri data sensitif dari pembayar pajak AS.
CSA belum mengkonfirmasi atau menyangkal pelanggaran tersebut, jadi apakah klaim Lynx sah atau tidak, masih harus dilihat.
Namun, kelompok tersebut tetap membagikan sampel data di situsnya, dan peneliti dari Cybernews mengklaim sampel tersebut berisi nama lengkap orang, Nomor Jaminan Sosial (SSN), alamat pos, perjanjian cakupan layanan kesehatan pasangan, faktur, individu. data pengembalian pajak penghasilanformulir otorisasi tanda tangan file elektronik IRS, dan korespondensi internal perusahaan.
Bagaimana data dapat disalahgunakan
Jika terkonfirmasi, pelanggaran tersebut akan menjadi hal yang cukup serius, karena pelanggaran tersebut akan membahayakan identitas lengkap dan finansial – sehingga membahayakan korban pencurian identitas dan penipuan.
Pada tingkat individu, SSN yang digabungkan dengan alamat pos dan data pengembalian pajak dapat mengakibatkan pencurian identitas total. Penjahat dapat membuka kartu kredit, mengambil pinjaman, mengajukan pengembalian pajak palsu untuk mengklaim pengembalian dana, dan melewati pemeriksaan identitas di bank, pemberi pinjaman, dan layanan pemerintah. Karena SSN tidak memiliki masa berlaku, kerusakan dapat bertahan selama bertahun-tahun.
Dokumen khusus perpajakan seperti formulir otorisasi tanda tangan file elektronik IRS juga dapat disalahgunakan untuk mengirimkan pengajuan pajak palsu, mengalihkan pengembalian dana, atau mengubah pengajuan sebelum korban menyadarinya.
Para korban dapat berakhir dalam perselisihan selama berbulan-bulan dengan IRS untuk membuktikan bahwa mereka adalah korban penipuan. Perjanjian cakupan layanan kesehatan pasangan dapat menyebabkan penipuan asuransi dan pemerasan. Penyerang dapat menggunakan informasi ini untuk mengajukan klaim asuransi palsu, menyamar sebagai pemegang polis perusahaan asuransi, atau mengancam untuk mengungkap rincian sensitif keluarga atau terkait medis – sehingga terdapat bahaya yang serius dan terukur bagi mereka yang terekspos (jika pelanggaran terjadi).
Penjahat juga dapat menggunakan data tersebut untuk menargetkan bisnis dengan rekayasa sosial, kompromi email bisnis (BEC), atau penipuan keuangan.
Email internal dapat mengungkapkan alur kerja, rantai persetujuan, dan hubungan kepercayaan, yang sebagian besar dapat disalahgunakan oleh penjahat dunia maya. Dalam skenario seperti ini, dunia usaha akan mempertimbangkan sanksi peraturan, pemberitahuan pelanggaran wajib, tuntutan hukum, hilangnya kepercayaan klien, dan potensi tuntutan tanggung jawab profesional. Di AS, paparan SSN dan data pajak sering kali memicu pelanggaran undang-undang negara bagian, pengawasan IRS, dan kemungkinan tindakan FTC.
Melalui berita siber
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
