Το Κογκρέσο θέλει να μάθει πώς οι κλέφτες έκλεψαν τις φορολογικές πληροφορίες από το IRS
Ένας κρίσιμος στόχος της έρευνας του Κογκρέσου είναι να ανακαλύψει πώς οι κλέφτες ήταν σε θέση να μπουν στα συστήματα του IRS και να πάρουν τα προσωπικά στοιχεία των φορολογουμένων. Η παραβίαση των δεδομένων, σύμφωνα με το IRS, ήταν το αποτέλεσμα ενός "εξελιγμένου cyberattack", αλλά οι λεπτομέρειες είναι ακόμα άγνωστες. Οι νομοθέτες στο Κογκρέσο είναι πρόθυμοι να μάθουν περισσότερα για το πώς συνέβη η επίθεση, ώστε να μπορούν να σταματήσουν ξανά τα παρόμοια περιστατικά.
Οι άλλοι στόχοι της έρευνας περιλαμβάνουν:
Μέτρα ασφάλειας δεδομένων του IRS:Το Κογκρέσο εξετάζει τα συστήματα και τις διαδικασίες που έχει θέσει σε εφαρμογή το IRS για τη διαφύλαξη των ευαίσθητων δεδομένων. Το Κογκρέσο θέλει να βεβαιωθεί ότι το IRS εφαρμόζει τις βέλτιστες πρακτικές ασφαλείας και ότι δεν υπήρχαν κενά ή αδυναμίες στην προστασία των δεδομένων του που θα μπορούσαν να έχουν δώσει τη δυνατότητα στους εισβολείς να εισέλθουν.
Συμμετοχή τρίτων:Η έρευνα του Κογκρέσου εξετάζει επίσης εάν συμμετείχαν τρίτοι στην παραβίαση των δεδομένων. Προκειμένου να μάθει ποιος ήταν πίσω από την επίθεση και να τους κρατήσει υπεύθυνο, το Κογκρέσο εξετάζει εάν οποιοσδήποτε υπάλληλος, εργολάβοι ή εξωτερικοί οργανισμοί είχαν εσωτερικές πληροφορίες ή βοήθησαν τους επιτιθέμενους.
Αντίκτυπος της παραβίασης:Το Κογκρέσο εξετάζει επίσης τον τρόπο με τον οποίο η παραβίαση των δεδομένων επηρέασε τους φορολογούμενους. Η έκταση των ζημιών και των ενεργειών που αναλαμβάνει το IRS για να βοηθήσει τους επηρεασμένους φορολογούμενους να ενδιαφέρουν τους νομοθέτες.
Η κρυπτογράφηση δεδομένων και ο έλεγχος ταυτότητας δύο παραγόντων είναι κρίσιμα μέτρα ασφαλείας που προστατεύουν τα ευαίσθητα δεδομένα και καθιστούν πιο δύσκολο για τους μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση σε αυτό. Δυστυχώς, το IRS αγνοούσε αυτά τα μέτρα ασφαλείας, τα οποία διευκόλυναν τους χάκερ να πάρουν τα δεδομένα.
Η παραβίαση έχει σοβαρές επιπτώσεις, όπως:κλοπή ταυτότητας:οι ευαίσθητες πληροφορίες που διακυβεύονται από την παραβίαση των δεδομένων περιελάμβαναν ονόματα, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης, που θα μπορούσαν να χρησιμοποιήσουν οι κλέφτες ταυτότητας για να διαπράξουν απάτη ταυτότητας. Φορολογική απάτη:Στη φορολογική απάτη, οι εγκληματίες χρησιμοποιούν προσωπικά στοιχεία των φορολογουμένων για να υποβάλουν ψευδείς φορολογικές δηλώσεις προκειμένου να λάβουν ψεύτικες επιστροφές ή να διεκδικήσουν ατιμώρητα φορολογικά οφέλη. Η οικονομική απάτη είναι ένας τύπος απάτης στον οποίο οι εγκληματίες χρησιμοποιούν κλεμμένα προσωπικά στοιχεία για να συμμετάσχουν σε μια ποικιλία χρηματοοικονομικών συναλλαγών, όπως το άνοιγμα λογαριασμών στα ονόματα των θυμάτων ή η πραγματοποίηση δόλων αγορών.
Βλάβη φήμης:Η φήμη του IRS έχει υποστεί ως αποτέλεσμα της παραβίασης των δεδομένων, η οποία έχει καταστραφεί η εμπιστοσύνη μεταξύ των φορολογουμένων και του οργανισμού που είναι υπεύθυνος για τη συλλογή φόρων.
Μέτρα πρόληψης παραβίασης δεδομένων:Το IRS έχει λάβει ορισμένες ενέργειες σε απάντηση της παραβίασης των δεδομένων για να αποτρέψει την εμφάνιση παρόμοιων περιστατικών.
Βελτιώσεις στον κυβερνοχώρο:Για να ενισχύσει τις άμυνες του κατά των επιθέσεων στον κυβερνοχώρο, το IRS επενδύει σε νέες τεχνολογίες και πρακτικές ασφαλείας.
Αύξηση της εκπαίδευσης:Το IRS εκπαιδεύει τα μέλη του προσωπικού της στις βέλτιστες πρακτικές στον κυβερνοχώρο και την αύξηση της κατάρτισης των εργαζομένων προκειμένου να αυξήσει το επίπεδο ευαισθητοποίησης του κυβερνοχώρου.
Η συνεργασία με άλλες κυβερνητικές οργανώσεις και τον ιδιωτικό τομέα θα ενισχύσει την ικανότητα του IRS να εντοπίζει απειλές, να μοιράζεται τις πληροφορίες και να ανταποκριθεί πιο αποτελεσματικά στις επιθέσεις στον κυβερνοχώρο.
Ευαισθητοποίηση του κοινού:Το IRS αυξάνει την ευαισθητοποίηση του κοινού σχετικά με τους κινδύνους της κλοπής ταυτότητας και προτρέποντας τους φορολογούμενους να λάβουν προφυλάξεις για να προστατεύσουν τα προσωπικά τους στοιχεία.
Οι προσπάθειες της IRS να αντιμετωπίσουν την παραβίαση των δεδομένων έχουν ορισμένους περιορισμούς που θα μπορούσαν να εμποδίσουν την ικανότητά της να επιλύσει πλήρως το ζήτημα:
Το IRS δυσκολεύεται να επικοινωνήσει με τους φορολογούμενους επειδή είναι μια μεγάλη και πολύπλοκη οργάνωση. Λόγω αυτής της πρόκλησης, μπορεί να είναι δύσκολο να προειδοποιήσουμε σωστά όλους τους πληγέντες φορολογούμενους και να βεβαιωθούμε ότι παίρνουν τη βοήθεια που χρειάζονται.
Το IRS θα μπορούσε να χρειαστεί περισσότερους πόρους και χρηματοδότηση για να ενισχύσει την υποδομή του στον κυβερνοχώρο και να χρησιμοποιήσει τις καλύτερες πρακτικές ασφαλείας.
