Утечка данных в ирландской налоговой: под ударом персональные данные 137 сотрудников RUSSIANIRELAND

Q: Пострадали ли данные обычных налогоплательщиков при утечке в Revenue?

Нет, данные налогоплательщиков не были затронуты. Утечка коснулась исключительно профессиональной контактной информации 137 сотрудников ведомства.

Q: Кто виноват в утечке данных налоговой службы?

Виновником инцидента стала сторонняя компания Pitney Bowes, поставщик почтового оборудования, подвергшаяся атаке вируса-вымогателя.

Q: Что советует кибербезопасность Revenue после инцидента?

Служба безопасности призывает сотрудников и партнеров не использовать повторно пароли, опасаться фишинга и проявлять бдительность при получении необычных финансовых запросов.

Сотрудники ирландской Налоговой службы получили строгое предупреждение: ни при каких обстоятельствах не использовать рабочие пароли на сторонних ресурсах. Это произошло после того, как данные 137 работников ведомства были скомпрометированы в результате атаки на компанию Pitney Bowes — поставщика оборудования для франкирования почты.

Согласно внутренним сообщениям службы безопасности Revenue, переговоры с хакерами по сдерживанию утечки «прошли неудачно», и часть записей уже оказалась в открытом доступе в сети.

Какая информация попала в сеть?

В зону риска попали профессиональные данные сотрудников, которые использовались при регистрации аккаунтов у поставщика логистических услуг.

Список скомпрометированных данных включает:

Имена и фамилии сотрудников;
Адреса рабочей электронной почты;
Должности и рабочие номера телефонов;
Адреса офисов.

Представители ведомства уточнили, что домашние адреса сотрудников, скорее всего, не пострадали, за исключением случаев, когда оборудование поставщика было установлено непосредственно на дому у работника.

Главные угрозы: фишинг и социальная инженерия

Служба безопасности предупреждает, что пострадавшие сотрудники могут столкнуться с резким ростом числа мошеннических звонков и электронных писем. Основная опасность заключается в методах социальной инженерии, когда злоумышленники используют реальные данные (имена и должности) для кражи паролей или проведения фальшивых платежей.

«Будьте предельно бдительны в отношении любых необычных запросов от поставщиков. Например, если компания выставляет счет, сумма которого в три раза превышает обычную среднюю норму», — говорится в инструкции для персонала.

Официальная позиция ведомства

Пресс-секретарь Revenue подчеркнул несколько ключевых моментов для спокойствия общественности:

Данные налогоплательщиков не пострадали: Утечка никак не затронула информацию о гражданах Ирландии или их налоговых операциях.
Системы Revenue не взломаны: Инцидент произошел на стороне внешнего подрядчика, поэтому уведомление Комиссии по защите данных (DPC) не потребовалось.
Пароли не украдены: Сами пароли сотрудников остались в безопасности, однако инцидент стал поводом напомнить о недопустимости повторного использования паролей на разных сайтах.

В настоящее время Налоговая служба сотрудничает с Национальным центром кибербезопасности (NCSC) для мониторинга подозрительной активности.

Часто задаваемые вопросы (FAQ)

Пострадали ли данные обычных налогоплательщиков при утечке в Revenue?

Нет. Официальный представитель ведомства подтвердил, что данные налогоплательщиков не участвовали в этой утечке. Скомпрометированы только служебные контактные данные 137 сотрудников.

Кто виноват в утечке данных налоговой службы?

Утечка произошла в результате атаки программы-вымогателя на компанию Pitney Bowes, которая является поставщиком почтовых и логистических услуг для Налоговой службы Ирландии.

Что советует кибербезопасность Revenue после инцидента?

Главный совет — никогда не использовать рабочие пароли для внешних сайтов, минимизировать объем передаваемых данных и всегда проверять подлинность источника перед оплатой инвойсов.

Метки: revenue, кибер безопасность, хакерская атака, хакеры