ابعاد گسترده سرقت داده ها از IRS
ابعاد گسترده سرقت داده ها از IRS
در ماه می 2015 سازمان خدمات درآمد های داخلی آمریکا (Internal Revenue Service یا IRS) اولین هک، سرقت داده ها و نقض اساسی به سیستم ها و شبکه خود را رسمآ اعلام نمود. ابعاد این هک گسترده تر از انچه در آن زمان اعلام شده بود میباشد. اطلاعیه عمومی این سازمان که در تاریخ 27/5/1394 صادر شد بیان دارد که نتیجه تحقیقات ثانیویه نشان میدهد که ابعاد این هک دو برابر تخمین اولیه میباشد و مجرمین سایبری به حدود 330000 حساب کاربری دسترسی پیدا کرده اند. مجرمین همچنین تلاش نمودند که به 280000 حساب دیگر از طریق یک آسیب پذیری در خدمات آنلاین Get Transcripts دسترسی پیدا کنند ولی موفق نشدند. این خدمات موقتآ تعطیل شده است.
این سازمان در اعلامیه خود بیان داشت که با شدت بیشتری به دنبال حفاظت از اطلاعات حسابهای کاربری پرداخت کنندگان مالیات و افرادی است که تحت تاثیر این هک قرار گرفته اند. در چند روز اینده قرار است که این سازمان به افراد هک شده (حدود 220000 نفر) یک ایمیل اطلاع رسانی ارسال کند. ایمیل های دیگری جهت هشدار به همه کاربرهای این سازمان نیز ارسال خواهد شد.
این موضوع در کنگره آمریکا نیز مطرح شده است و باعث نگرانی شدید نمایندگان کنگره شده است. یکی از اعضای کنگره بیان داشت که پرداخت کنندگان مالیات حق مسلم دارند که بدانند که IRS تمامی اقدامات لازم را در جهت محافظت از اطلاعات آنان را پیش گرفته است. اینکه این سازمان بیان داشته است که ابعاد این نقض را پس از ماه ها متوجه نشده بود باعث کاهش اعتماد به نفس میگردد.
سازمان IRS به همراه یک کمیته نظارتی دولت آمریکا در تلاش است که تمامی ابعاد این نقض را درک کند و سیستم های امنیت سایبری آن سازمان را بهبود بخشد.