Налоговые декларации более чем 2000 человек во Франции могли быть изменены хакерами, по причинам, которые остаются неясными, это было официально подтверждено. Взлом был обнаружен и исправлен быстро, но точный мотив преступников до сих пор неизвестен.
Хакеры взяли под контроль учётные записи электронной почты налогоплательщиков и использовали опцию «забытый пароль», чтобы получить доступ к налоговым декларациям пользователей, согласно сообщению сатирической еженедельной газеты Le Canard Enchaîné.
Затем хакеры изменили налоговые декларации, чтобы часть из них имела право на возмещение налога, и изменили соответствующие банковские реквизиты в явной попытке украсть эти деньги.
Вполне очевидный поступок за исключением одного довольно странного обстоятельства — эти банковские реквизиты на самом деле не соответствовали каким-либо реально существующим счетам, поэтому вряд ли сработали бы.
Взлом был обнаружен после того, как министерство экономики и финансов в Париже обнаружило всплеск необычных входов в систему на веб-сайте налоговых деклараций, в то время, когда входы в систему обычно низкие (после крайнего срока декларации и до открытия периода исправления).
Похоже, что все атаки были совершены с одного компьютера, но пока неизвестно, были ли они совершены одним хакером или группой. В ответ на атаку служба была отключена, исправлены уязвимые учётные записи и проинформированы пользователи.
Мотивы хакеров до сих пор неясны. Предложения включают неуклюжую попытку завладеть возвратом налогов или просто «демонстрацию силы», чтобы доказать, что взлом был возможен. Официальная жалоба была подана, расследование ещё не завершено.
Теперь налоговый веб-сайт должен ввести более надёжные меры безопасности, чтобы избежать нарушения безопасности в будущем. Планируется, что новая защита будет включать в себя запрос для пользователя с требованием ввести «секретный вопрос и ответ» при входе в систему, в дополнение к паролю.
«На этом этапе маловероятно, что будут приняты дополнительные серьёзные меры — например, требование к пользователям вводить код, отправленный на их телефоны при входе в систему. Такая политика защиты часто используется при работе с банковскими и другими особо защищенными сайтами», — сказал министр финансов.
«Мы повысим безопасность нашей системы, но не будем слишком усложнять, потому что сам сайт фактически не управляет какими-либо финансовыми операциями», — сказал Берси.