L’IRS, Le fisc américain piraté

L’IRS, agence gouvernementale américaine en charge des impôts, a annoncé que les données fiscales de 104 000 contribuables avaient été dérobées entre février et mai 2015. Les pirates se sont créés un accès « utilisateur » au sein du service Get Transcript en utilisant des données personnelles de contribuables (adresse postale, numéro d’assuré social, anniversaire etc)…

Après s’être connecté à l’interface utilisateur, les pirates ont recherché les failles. L’IRS a constaté une pointe de requêtes sur son site, et a cru à une attaque de type déni de service. Elle a enfin constaté le trafic en pointe sur le service Get Transcript, et a pu en interdire l’accès en interrompant son service. Les pirates ont eu le temps d’extraire des données , via une injection SQL.

Les pirates ont commencé à exploiter ces données volées et des demandes de remboursements d’impôts ont été déposées au nom d’environ 15 000 victimes. Selon l’IRS, les cybercriminels auraient souhaité récolter des informations très pointues sur les contribuables afin d’ouvrir des comptes bancaires en leur nom et d’obtenir des crédits.