Налоговые декларации швейцарцев попали в даркнет |Des déclarations fiscales suisses repérées sur le darknet

Автор: Лейла Бабаева, Цюрих-Цуг, 11.11.2021.

Декларации многих граждан и предприятий Цюриха, Цуга и Швица были обнаружены в виртуальном пространстве. Предполагается, что причина этого – кибератака на фирму, осуществляющую доверительное управление активами, пишет газета Le Temps.|
Des déclarations de nombreux citoyens et d'entreprises de Zurich, Zoug et Schwyz ont été trouvées dans l'espace virtuel. La raison en serait une cyberattaque contre une fiduciaire, écrit le journal Le Temps.

Кража и публикация информации о налогах швейцарцев и компаний – признак усиления кибератак в Конфедерации. Фирма, у которой, вероятно, были украдены данные, имеет головной офис в Швице и отделение в Цюрихе. На вопросы журналистов о том, как важные сведения попали в скрытую часть интернета, где соединения устанавливаются с использованием нестандартных протоколов, руководство компании не ответило.

По словам специалиста по даркнету, обнаружившего конфиденциальные данные, они были размещены онлайн 5-6 ноября. Эксперт добавил, что здесь налицо классическая схема: на один из компьютеров вышеупомянутой фирмы попала программа-вымогатель (предположительно, Lockbit 2.0), компания отказалась платить за расшифровку украденных файлов, после чего они были опубликованы. Теперь любой пользователь, умеющий подключаться к даркнету и осуществлять в нем поиск, может узнать, сколько зарабатывают определенные граждане и предприятия.

Речь идет о декларациях за 2020 год, в некоторых представлены полные данные за 2004-2020 гг. В документах указано, какие суммы налогоплательщики перечислили своим коммунам, кантонам и Конфедерации, есть информация о банковских счетах, ипотеках, имена и адреса клиентов пострадавшей от кибератаки компании. В целом программа-вымогатель «засветила» несколько десятков налогоплательщиков.

Представитель финансового департамента кантона Цюрих заявил в интервью Le Temps, что налоговой службе ничего не известно о происшедшем, добавив, что в ее задачи не входит принятие мер в подобных случаях. Хранение данных в тайне – обязанность предприятий.

По словам экспертов по кибербезопасности, программа Lockbit 2.0 нередко используется для атак на американские и европейские компании, так как они располагают большими средствами. Кроме того, эти фирмы, как правило, покупают страховые полисы от киберрисков, поскольку атаки программ-вымогателей стали частью повседневной жизни. Особенно уязвимы малые предприятия, у которых часто нет возможности обеспечить себе надежную защиту.

Специалист по кибербезопасности аудиторской компании PwC Ян Борбоен не удивлен происшедшим. Он подчеркнул, что при передаче данных какой-либо фирме всегда существует вероятность того, что она подвергнется атаке. Тем не менее, многие люди доверяют конфиденциальную информацию компаниям, в которых не обеспечен достаточный уровень защиты. Клиентам, всерьез обеспокоенным сохранностью своих данных, следует работать только с предприятиями, в списке приоритетов которых безопасность стоит на первом месте.

Что касается самих компаний, то эксперты рекомендуют их руководству регулярно обновлять программное обеспечение и информировать сотрудников о том, какими способами мошенники могут попытаться манипулировать ими ради получения конфиденциальной информации. Кроме того, необходимо инвестировать 5-10% бюджета фирмы в кибербезопасность, в зависимости от размера и сложности имеющейся компьютерной сети. Также рекомендуется регулярно проверять инфраструктуру на предмет уязвимости, приглашая для этого экспертов.

Национальный центр кибербезопасности (NCSC) Швейцарии неоднократно называл программы-вымогатели очень серьезной угрозой для Конфедерации. В первом семестре NCSC получил 10 234 сообщения о кибератаках, что почти вдвое больше, чем за тот же период 2020-го, при этом количество атак программ-вымогателей практически утроилось – с 32 до 94, а число случаев фишинга выросло с 497 до 2439.

Швейцария