Ett avgörande mål med kongressutredningen är att ta reda på hur tjuvarna kunde ta sig in i IRS:s system och få personlig information om skattebetalarna. Dataintrånget, enligt IRS, var resultatet av en "sofistikerad cyberattack", men detaljerna är fortfarande okända. Lagstiftare i kongressen är angelägna om att lära sig mer om hur attacken hände så att de kan stoppa liknande incidenter från att hända igen.
Utredningens övriga mål inkluderar:
Datasäkerhetsåtgärder från IRS:Kongressen undersöker de system och procedurer IRS har infört för att skydda känsliga uppgifter. Kongressen vill försäkra sig om att IRS tillämpar bästa praxis för säkerhet och att det inte fanns några luckor eller svagheter i dess dataskydd som kan ha gjort det möjligt för angripare att komma in.
Tredjepartsinblandning:Kongressutredningen undersöker också om någon tredje part var inblandad i dataintrånget. För att ta reda på vem som låg bakom attacken och hålla dem ansvariga undersöker kongressen om några anställda, entreprenörer eller externa organisationer hade insiderinformation eller hjälpte angriparna.
Effekten av intrånget:Kongressen undersöker också hur dataintrånget påverkade skattebetalarna. Skadans omfattning och de åtgärder som IRS vidtar för att hjälpa drabbade skattebetalare är av intresse för lagstiftare.
Datakryptering och tvåfaktorsautentisering är avgörande säkerhetsåtgärder som skyddar känslig data och gör det svårare för obehöriga användare att komma åt dem. Tyvärr var IRS omedveten om dessa säkerhetsåtgärder, vilket gjorde det lättare för hackarna att få tag i data.
Intrånget har allvarliga effekter, inklusive:Identitetsstöld:Den känsliga information som äventyrades av dataintrånget inkluderade namn, personnummer och födelsedatum, som alla identitetstjuvar kunde använda för att begå identitetsbedrägerier. Skattebedrägeri:Vid skattebedrägerier använder brottslingar skattebetalarnas personuppgifter för att skicka in falska skattedeklarationer för att få falska återbetalningar eller göra anspråk på oförtjänta skatteförmåner. Finansiellt bedrägeri är en typ av bedrägeri där brottslingar använder stulen personlig information för att delta i en mängd olika finansiella transaktioner, som att öppna konton i offrens namn eller göra bedrägliga köp.
Rykteskada:Skatteverkets rykte har lidit som ett resultat av dataintrånget, vilket har skadat förtroendet mellan skattebetalare och den myndighet som ansvarar för att driva in skatter.
Åtgärder för att förebygga dataintrång:IRS har vidtagit ett antal åtgärder som svar på dataintrånget för att förhindra att liknande incidenter inträffar igen.
Förbättringar av cybersäkerhet:För att stärka sitt försvar mot cyberattacker investerar IRS i ny säkerhetsteknik och -praxis.
Ökad utbildning:IRS utbildar sina anställda om bästa praxis för cybersäkerhet och ökar personalutbildningen för att öka deras medvetenhet om cybersäkerhet.
Att samarbeta med andra statliga organisationer och den privata sektorn kommer att förbättra IRS:s förmåga att identifiera hot, dela intelligens och svara på cyberattacker mer effektivt.
Allmänhetens medvetenhet:IRS ökar allmänhetens medvetenhet om farorna med identitetsstöld och uppmanar skattebetalarna att vidta försiktighetsåtgärder för att skydda sin personliga information.
Skatteverkets försök att ta itu med dataintrånget har några begränsningar som kan hindra dess förmåga att helt lösa problemet:
IRS har problem med att kommunicera med skattebetalare eftersom det är en betydande och komplex organisation. På grund av denna utmaning kan det vara utmanande att varna alla berörda skattebetalare ordentligt och se till att de får den hjälp de behöver.
IRS kan behöva mer resurser och finansiering för att stärka sin cybersäkerhetsinfrastruktur och använda bästa säkerhetspraxis.