- تزعم عصابة Lynx المرتبطة بروسيا هجوم برنامج الفدية على CSA Tax & Advisory، مما يؤدي إلى تسريب بيانات دافعي الضرائب
- تشمل السجلات المكشوفة أرقام الضمان الاجتماعي والإقرارات الضريبية واتفاقيات التغطية الصحية والمراسلات الداخلية للشركة
- يؤدي الاختراق إلى مخاطر سرقة الهوية الكاملة، والاحتيال في مصلحة الضرائب الأمريكية، وعمليات الاحتيال في مجال التأمين، والعواقب التجارية/التنظيمية الوخيمة
أفادت التقارير أن شركة CSA Tax & Advisory، وهي شركة محاسبة وضرائب محلية مقرها في هافرهيل بولاية ماساتشوستس، تعرضت لهجوم فدية على يد عصابة برامج فدية مرتبطة بروسيا. وأضافت المجموعة، التي تطلق على نفسها اسم Lynx، وكالة الفضاء الكندية إلى موقع تسرب البيانات الخاص بها مؤخرًا، قائلة إنها سرقت أيضًا بيانات حساسة من دافعي الضرائب الأمريكيين.
لم تؤكد CSA أو تنفي الانتهاك بعد، لذا يبقى أن نرى ما إذا كانت ادعاءات Lynx مشروعة أم لا.
ومع ذلك، شاركت المجموعة عينة بيانات على موقعها، ويزعم باحثون من Cybernews أنها تحتوي على الأسماء الكاملة للأشخاص، وأرقام الضمان الاجتماعي (SSN)، والعناوين البريدية، واتفاقيات تغطية الرعاية الصحية الزوجية، والفواتير، وبيانات إقرارات ضريبة الدخل الفردية، ونماذج تفويض التوقيع على الملف الإلكتروني لمصلحة الضرائب الأمريكية، والمراسلات الداخلية للشركات.
كيف يمكن إساءة استخدام البيانات
إذا تم تأكيد الانتهاك، فسيكون خطيرًا للغاية، لأنه سيكون عبارة عن هوية كاملة وتسوية مالية – مما يعرض الضحايا لخطر سرقة الهوية والاحتيال.
على المستوى الفردي، يمكن أن تؤدي أرقام الضمان الاجتماعي المدمجة مع العناوين البريدية وبيانات الإقرارات الضريبية إلى سرقة الهوية بالكامل. يمكن للمجرمين فتح بطاقات الائتمان، والحصول على القروض، وتقديم إقرارات ضريبية احتيالية للمطالبة باسترداد المبالغ المستردة، واجتياز عمليات التحقق من الهوية في البنوك والمقرضين والخدمات الحكومية. ونظرًا لأن أرقام الضمان الاجتماعي لا تنتهي صلاحيتها، فقد يستمر الضرر لسنوات.
يمكن أيضًا إساءة استخدام المستندات الخاصة بالضرائب، مثل نماذج تفويض التوقيع على الملف الإلكتروني لمصلحة الضرائب الأمريكية، لتقديم إقرارات ضريبية احتيالية، أو إعادة توجيه المبالغ المستردة، أو تغيير الإيداعات قبل إشعار الضحية.
يمكن أن ينتهي الأمر بالضحايا في نزاعات طويلة الأمد مع مصلحة الضرائب الأمريكية لإثبات أنهم كانوا ضحايا للاحتيال. يمكن أن تؤدي اتفاقيات تغطية الرعاية الصحية الزوجية إلى الاحتيال في مجال التأمين والابتزاز. يمكن للمهاجمين استخدام هذه المعلومات لتقديم مطالبات تأمين مزيفة، أو انتحال شخصية حاملي وثائق التأمين لدى شركات التأمين، أو التهديد بكشف تفاصيل حساسة تتعلق بالعائلة أو المعلومات الطبية – لذلك هناك خطر جسيم وقابل للقياس بالنسبة لأولئك المعرضين (في حالة حدوث الانتهاك).
يمكن للمحتالين أيضًا استخدام البيانات لاستهداف الشركات من خلال الهندسة الاجتماعية أو اختراق البريد الإلكتروني التجاري (BEC) أو الاحتيال المالي.
يمكن أن تكشف رسائل البريد الإلكتروني الداخلية عن سير العمل وسلاسل الموافقة وعلاقات الثقة، والتي يمكن لمجرمي الإنترنت إساءة استخدامها إلى حد كبير. في مثل هذه السيناريوهات، ستنظر الشركات إلى العقوبات التنظيمية، وإخطارات الانتهاك الإلزامية، والدعاوى القضائية، وفقدان ثقة العميل، ومطالبات المسؤولية المهنية المحتملة. في الولايات المتحدة، غالبًا ما يؤدي الكشف عن أرقام الضمان الاجتماعي والبيانات الضريبية إلى تفعيل قوانين خرق الدولة، وتدقيق مصلحة الضرائب الأمريكية، وإجراءات لجنة التجارة الفيدرالية المحتملة.
عبر أخبار الإنترنت
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات