137 de angajați ai instituției fiscale Revenue din Irlanda au fost avertizați să nu folosească parolele de serviciu pe alte platforme după o breșă de securitate informatică produsă la un furnizor extern de servicii. Incidentul a fost confirmat de Revenue Commissioners și a implicat compania tehnologică Pitney Bowes, furnizor de echipamente și servicii poștale pentru instituție.
Potrivit informațiilor publicate de The Irish Times, date precum nume, adrese de email, funcții, numere de telefon și adrese de birou ale unor angajați Revenue ar fi putut fi compromise în urma unui atac de tip ransomware asupra companiei furnizoare. Autoritățile spun că nu există indicii că date ale contribuabililor ar fi fost afectate.
Breșa este importantă deoarece implică una dintre cele mai sensibile instituții ale statului irlandez, responsabilă de colectarea taxelor și administrarea fiscală. De asemenea, incidentul readuce în atenție riscurile generate de atacurile informatice asupra furnizorilor terți și asupra infrastructurii digitale folosite de instituțiile publice.
Potrivit unui email intern transmis personalului Revenue la finalul lunii aprilie, negocierile pentru limitarea efectelor atacului „nu au mers bine”, iar o parte dintre informații ar fi fost deja publicate online.
Mesajul intern avertiza personalul să fie atent la tentative de fraudă, apeluri suspecte sau atacuri de tip phishing în perioada următoare.
Revenue avertizează asupra riscului de fraude și phishing după atacul ransomware
În comunicarea internă transmisă angajaților, echipa de securitate IT a Revenue a precizat că parolele instituției nu ar fi fost compromise. Cu toate acestea, personalul a fost sfătuit să nu reutilizeze parolele de serviciu pe alte platforme externe.
Angajații au fost avertizați că atacatorii ar putea folosi datele expuse pentru tentative de „social engineering”, o metodă prin care infractorii încearcă să obțină acces la informații sau sisteme prin manipularea victimelor.
Potrivit mesajului intern, persoanele afectate ar putea observa o creștere a numărului de emailuri frauduloase sau apeluri telefonice suspecte în perioada următoare.
„Toată lumea știe deja să nu folosească parola Revenue pe site-uri externe, chiar dacă sunt furnizori de încredere”, se arată în mesajul citat de publicația irlandeză.
Totodată, echipa de securitate a recomandat personalului să verifice cu atenție orice solicitare neobișnuită venită din partea furnizorilor sau partenerilor externi. În exemplul oferit angajaților, Revenue a menționat situații în care companii ar putea transmite facturi cu valori neobișnuit de mari pentru a induce în eroare personalul administrativ.
În ultimii ani, Irlanda s-a confruntat cu mai multe incidente majore de securitate cibernetică. Cel mai grav a fost atacul ransomware asupra HSE din 2021, care a afectat sistemele informatice ale serviciului public de sănătate și a provocat perturbări semnificative timp de mai multe săptămâni.
Ce date ale angajaților Revenue ar fi putut fi compromise
Potrivit informațiilor disponibile până acum, breșa ar fi afectat 137 de membri ai personalului Revenue. Datele expuse ar putea include nume, funcții, adrese de email, numere de telefon și adrese profesionale.
Revenue a precizat însă că adresele personale ale angajaților nu ar fi fost compromise, cu excepția cazurilor în care anumite persoane foloseau echipamentele companiei la domiciliu.
Instituția a transmis că fiecare angajat afectat a fost informat individual și a primit recomandări privind măsurile de protecție împotriva eventualelor tentative de fraudă.
Un purtător de cuvânt al Revenue a declarat că instituția a fost notificată imediat după identificarea incidentului și că situația este monitorizată împreună cu National Cyber Security Centre (NCSC), agenția irlandeză responsabilă de securitatea cibernetică la nivel național.
„Nu se cunoaște încă în ce măsură fiecare cont conținea date complete sau parțiale la momentul înregistrării”, a precizat reprezentantul Revenue.
Instituția a subliniat că sistemele proprii Revenue nu au fost compromise direct și că nu există indicii privind accesarea datelor contribuabililor.
Din acest motiv, Revenue spune că incidentul nu reprezintă o breșă a infrastructurii sale interne, ci o problemă generată de un furnizor extern.
Atacurile asupra furnizorilor externi devin o problemă majoră pentru instituțiile publice
Specialiștii în securitate cibernetică avertizează de mai mulți ani că furnizorii externi reprezintă una dintre cele mai vulnerabile verigi în infrastructura digitală a instituțiilor publice și companiilor mari.
În multe cazuri, instituțiile folosesc servicii externe pentru logistică, comunicații, procesare de documente sau gestionarea infrastructurii IT. Chiar dacă sistemele principale sunt bine securizate, atacatorii pot încerca să obțină acces indirect prin companii partenere cu niveluri mai reduse de protecție.
Pitney Bowes, compania implicată în acest incident, furnizează servicii poștale și logistice pentru numeroase organizații internaționale și instituții publice.
Atacurile ransomware presupun blocarea sau furtul datelor informatice, urmată de solicitarea unei răscumpărări pentru recuperarea sau nepublicarea informațiilor. În ultimii ani, aceste atacuri au devenit tot mai frecvente în Europa și Statele Unite.
În Irlanda, autoritățile au intensificat investițiile în securitate digitală după atacul asupra HSE. Cu toate acestea, experții avertizează că riscurile rămân ridicate, mai ales în cazul instituțiilor care lucrează cu numeroși furnizori externi.
Revenue spune că datele contribuabililor nu au fost afectate
Revenue insistă că nu există dovezi privind compromiterea informațiilor fiscale ale contribuabililor irlandezi. Instituția afirmă că monitorizează permanent activitatea suspectă și colaborează cu autoritățile de securitate cibernetică pentru evaluarea impactului.
De asemenea, Revenue a precizat că nu a fost necesară notificarea Data Protection Commission, autoritatea irlandeză pentru protecția datelor, deoarece incidentul nu a implicat o breșă directă a sistemelor proprii ale instituției.
Pentru angajații afectați, riscul principal rămâne acum posibilitatea unor tentative de fraudă personalizate, bazate pe informațiile deja expuse.
Experții recomandă persoanelor afectate să schimbe parolele folosite pe alte platforme, să activeze autentificarea în doi pași și să verifice cu atenție orice email sau apel suspect care solicită informații personale ori financiare.
Ancheta privind amploarea exactă a breșei și informațiile publicate online este încă în desfășurare, iar autoritățile irlandeze continuă să analizeze dacă alte instituții sau organizații au fost afectate prin intermediul aceluiași furnizor extern.
