Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года

30/10/24

cra-fires-employees-for-using-cerb-1-7075678-1729103304404

Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые декларации, что позволило украсть более $6 миллионов из бюджета.

Мошенники использовали учётные данные H&R Block, чтобы проникнуть в налоговые аккаунты канадцев, пишет Securitylab. В декларациях хакеры указывали реальный почтовый индекс, но вымышленный адрес на несуществующей улице «Томатная». Злоумышленники получали деньги на подставные счета и подделывали отчётность, чтобы получить возвраты налогов и налоговые кредиты.

В одном из случаев было выявлено, что на один и тот же банковский счёт переводились несколько выплат, не связанных между собой. Вовремя удалось предотвратить кражу ещё $14 миллионов, которые мошенники пытались получить.

Несмотря на масштабы мошенничества, налоговая служба и министерство доходов не сообщили общественности о произошедшем. Представители ведомств отказались от комментариев. H&R Block заявила, что её собственные системы не подверглись взлому. По итогам внутреннего расследования компания сообщила, что среди пострадавших не оказалось её клиентов. CRA исключила вероятность того, что утечка данных произошла внутри агентства, но пока не удалось установить, кто именно совершил атаку и откуда она была организована.

Проблемы с защитой данных в CRA растут с 2020 года, когда появились новые схемы мошенничества на фоне выплаты пособий на COVID-19. На самом деле за последние 3 года выявлено более 31 000 подобных инцидентов, затронувших около 62 000 налогоплательщиков.

Источники внутри CRA сообщают, что агентство работает по принципу «плати сейчас, проверяй потом». Это означает, что налоговая служба старается быстрее выплачивать возвраты, а несоответствия проверяет позже. Такой подход открывает возможности для мошенников. Проблемы возникают также из-за недостаточной координации внутри агентства и с банками. Несмотря на подозрения, что злоумышленники использовали определённые банковские счета для мошенничества, агентство не всегда делилось такой информацией с финансовыми учреждениями.

CRA утверждает, что принимает меры для защиты данных налогоплательщиков и адаптирует свою работу под новые угрозы. Агентство также заявило, что разработало процедуры для быстрого реагирования на утечки и предотвращения дальнейших нарушений.

Темы:налогиПреступленияКанадаутечка данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...