- Die mit Russland verbundene Lynx-Bande behauptet, es habe einen Ransomware-Angriff auf CSA Tax & Advisory gegeben, der Steuerzahlerdaten preisgegeben habe
- Zu den offengelegten Aufzeichnungen gehören SSNs, Steuererklärungen, Krankenversicherungsverträge und interne Unternehmenskorrespondenz
- Ein Verstoß birgt das Risiko eines vollständigen Identitätsdiebstahls, IRS-Betrugs, Versicherungsbetrugs und schwerwiegender geschäftlicher/regulatorischer Konsequenzen
CSA Tax & Advisory, ein lokales Wirtschaftsprüfungs- und Steuerunternehmen aus Haverhill, Massachusetts, wurde Berichten zufolge Opfer eines Ransomware-Angriffs durch eine mit Russland verbundene Ransomware-Bande. Die Gruppe, die sich Lynx nennt, hat kürzlich CSA zu ihrer Datenleckseite hinzugefügt und behauptet, sie habe auch sensible Daten von US-Steuerzahlern gestohlen.
CSA muss den Verstoß noch bestätigen oder dementieren, daher bleibt abzuwarten, ob die Ansprüche von Lynx legitim sind oder nicht.
Dennoch hat die Gruppe auf ihrer Website eine Datenprobe geteilt, und Forscher von Cybernews behaupten, dass sie die vollständigen Namen von Personen, Sozialversicherungsnummern (SSN), Postanschriften, Krankenversicherungsverträge der Ehegatten, Rechnungen und Einzelpersonen enthält Daten zur EinkommensteuererklärungIRS-Autorisierungsformulare für E-File-Signaturen und interne Unternehmenskorrespondenz.
Wie die Daten missbraucht werden könnten
Im Falle einer Bestätigung wäre der Verstoß sehr schwerwiegend, da er eine vollständige Identitäts- und Finanzkompromittierung bedeuten würde und die Opfer einem Risiko aussetzen würde Identitätsdiebstahl und Betrug.
Auf individueller Ebene können SSNs in Kombination mit Postanschriften und Steuererklärungsdaten zu einem vollständigen Identitätsdiebstahl führen. Kriminelle können Kreditkarten öffnen, Kredite aufnehmen, betrügerische Steuererklärungen einreichen, um Rückerstattungen zu fordern, und Identitätskontrollen bei Banken, Kreditgebern und staatlichen Stellen bestehen. Da SSNs nicht ablaufen, kann der Schaden jahrelang bestehen bleiben.
Steuerspezifische Dokumente wie IRS-E-File-Signatur-Autorisierungsformulare können ebenfalls missbraucht werden, um betrügerische Steuererklärungen einzureichen, Rückerstattungen umzuleiten oder Steuererklärungen zu ändern, bevor das Opfer es bemerkt.
Opfer können monatelange Streitigkeiten mit dem IRS führen, um zu beweisen, dass sie Opfer eines Betrugs waren. Ehegatten-Krankenversicherungsverträge können zu Versicherungsbetrug und Erpressung führen. Angreifer können diese Informationen nutzen, um gefälschte Versicherungsansprüche einzureichen, sich als Versicherungsnehmer bei Versicherern auszugeben oder damit zu drohen, vertrauliche familiäre oder medizinische Daten preiszugeben – es besteht also eine ernsthafte und messbare Gefahr für die Gefährdeten (falls es zu einem Verstoß kam).
Kriminelle können die Daten auch nutzen, um Unternehmen mit Social Engineering, Business Email Compromise (BEC) oder Finanzbetrug ins Visier zu nehmen.
Interne E-Mails können Arbeitsabläufe, Genehmigungsketten und Vertrauensbeziehungen offenlegen, die Cyberkriminelle in großem Umfang missbrauchen können. In solchen Szenarien müssen Unternehmen mit behördlichen Strafen, obligatorischen Meldungen von Verstößen, Klagen, Vertrauensverlust bei Kunden und potenziellen Berufshaftpflichtansprüchen rechnen. In den USA führt die Offenlegung von SSNs und Steuerdaten häufig zu Verstößen gegen staatliche Gesetze, einer IRS-Prüfung und möglichen Maßnahmen der FTC.
Über Cybernews
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
