Hackers sparen niemand bij hun aanvallen, zelfs niet de sterkste infrastructuur voor informatiebeveiliging van de overheid.
Dat is de reden waarom de Internal Revenue Service een veiligheidsrisico loopt met zijn fraudedetectiesysteem voor restitutie van identiteitsdiefstal, dat wordt aangeprezen als een krachtig systeem om frauduleuze claims voor belastingteruggave te voorkomen. De IRS-inspecteur-generaal heeft onlangs een vernietigend rapport uitgebracht waaruit blijkt dat het systeem kwetsbaar is voor cyberaanvallen.
En wat nog erger is, de IRS is traag geweest met het oplossen van de beveiligingsfout. Volgens het IG-rapport bevat het IRS Refund Review Program een ernstig beveiligingsprobleem waardoor aanvallers gevoelige gegevens kunnen stelen als ze voor een langere periode onbeheerd worden achtergelaten.
Het retourcontroleprogramma is ontworpen om frauduleuze belastingaangiften te identificeren en te voorkomen dat criminelen valse restituties krijgen. Het systeem is echter niet op tijd online gebracht vanwege budgetbeperkingen, waardoor sommige beveiligingsproblemen niet zijn gepatcht. Dat betekent dat de Belastingdienst het probleem niet eerder heeft opgemerkt door de vertraging in de uitvoering.
Als gevolg hiervan is een kwetsbaarheid gevonden om twee IRS-systeemservers te infecteren. Door de ontdekte kwetsbaarheden zou de Heartbleed-bug servers kunnen infecteren. Maar zelfs na meer dan zes maanden sinds de gebreken werden ontdekt, zijn de kwetsbaarheden nog niet verholpen.
Het feit dat de inspecteur-generaal de Heartbleed-bug noemde, een enorme beveiligingsfout die de codering aantast, toont het hoge risico waarmee het IRS-systeem wordt geconfronteerd totdat dit probleem is opgelost.
lees ook: Hoe u uw gegevens online kunt beschermen tegen Heartbleed
Vorig jaar besmette Heartbleed SSL, wat resulteerde in een enorm beveiligingsprobleem bij websites die het beveiligingsprotocol gebruiken. Met Heartbleed kunnen cybercriminelen gevoelige informatie bekijken, zoals coderingssleutels, wat nog meer risico’s met zich meebrengt omdat criminelen tegen die tijd het verkeer tussen een gebruiker en een server kunnen lezen.
Beveiligingsexperts vermoeden dat er meer beveiligingsproblemen zijn met het fraudebestrijdingssysteem van de IRS dan die gemeld door de inspecteur-generaal, en ze dringen er bij het bureau op aan om het probleem zo snel mogelijk op te lossen.
Belastinggegevens worden het meest gevreesd door het probleem en de IRS zwijgt als u uw firewalls hebt bijgewerkt om verdachte activiteiten binnen uw netwerk te detecteren. Het is ook niet bekend of er zich incidenten hebben voorgedaan met Heartbleed-gerelateerde aanvallen in de laatste zes maanden sinds de fout werd gevonden. Maar beveiligingsexperts zijn er zeker van dat er dergelijke aanvallen zijn geweest, alleen waren ze misschien niet zo vroeg bekend, zoals meestal het geval is.
