Hakerzy zaatakowali kanadyjski urząd skarbowy i wyłudzili ponad sześć milionów dolarów kanadyjskich (ponad 17 mln zł) ze zwrotów podatków. Jak informują lokalne media, podatnicy nie zostali powiadomieni, że ich dane zostały skradzione.
Hakerom udało się uzyskać dostęp do bazy danych H&R Block Canada, czyli jednej z największych firm pomagającym kanadyjskim podatnikom w rozliczeniu z fiskusem. Ukradli oni dane podatników, w tym te o rachunkach kont bankowych. W ten sposób uzyskali ponad 6 mln dolarów kanadyjskich zwrotów podatków.
Dzięki uzyskanym danym hakerzy wypełniali fałszywe rozliczenia podatkowe, w których np. do prawdziwych nazwisk dopisywali fałszywe numery konta. Canada Revenue Agency (CRA), czyli kanadyjski urząd skarbowy właśnie na te konta przelewał zwroty podatków.
Imposters used H&R Block's confidential credentials to get unauthorized access into hundreds of Canadians' personal CRA accounts, submit false returns and pocket more than $6 million in bogus refunds. https://t.co/Snovwdsnmo
CBCNewsOctober 28, 2024
Kradzież ujawnili dziennikarze lokalnych stacji telewizyjnych - anglojęzycznej CBC oraz francuskojęzycznej Radio-Canada. Stacje zwróciły się do firmy H&R Block Canada z prośbą o komentarz w sprawie. W wydanym oświadczeniu firma napisała, że nie ma dowodu, by odpowiedzialność za złamanie zabezpieczeń była po jej stronie.
Natomiast firma H&R Block, w której skład wchodzi właśnie H&R Block Canada powiedziała, że nic nie wie o problemie z danymi kanadyjskich klientów. Odpowiedzialności za sprawę wypiera się również urząd skarbowy, który twierdzi, że to nie jego zabezpieczenia zostały złamane.
Nie jest to pierwszy raz, kiedy hakerzy ukradli dane kanadyjskich podatników. W lutym 2021 r. urząd zablokował dostęp dla ponad 100 tys. osób do rachunków rozliczeń podatkowych. CRA twierdziło wówczas, że blokada jest profilaktyczna i nie doszło do żadnego cyberataku. Podobna sytuacja miała miejsce w sierpniu 2020 r., kiedy CRA również zablokował dostępy po trzech powstrzymanych cyberatakach.