En début de semaine, l'Internal Revenue Service (IRS) a reconnu avoir été la victime d'une cyberattaque. Le fisc américain a ainsi laissé échapper des données fiscales de près de 100 000 contribuables entre février et la mi-mai.
D'après l'IRS, des cybercriminels ont eu un accès non autorisé à une application dénommée Get Transcript. Ce service permet à des contribuables de passer en revue les transactions liées à leur compte pour une année fiscale spécifique.
Les cybercriminels seraient parvenus à passer outre la sécurité de la page de Get Transcript qui nécessite normalement la saisie d'informations comme le numéro de sécurité sociale, la date de naissance, le statut de la déclaration de revenus et l'adresse postale.
De telles informations auraient été recueillies auprès d'une " source extérieure " avant une tentative d'accès au site de l'IRS. Le fisc américain a identifié 200 000 attaques dont la moitié a permis des vols de données. Il assure que la sécurité de son principal système informatique n'a pas été compromise.
Plusieurs données volées auraient été utilisées pour soumettre des déclarations de revenus frauduleuses avec un coût de près de 50 millions de dollars pour le gouvernement américain. Et à en croire CNN, le vol massif de données aurait pour origine la Russie.
