Uderzenie w lidera branży podatkowej
Atak, do którego doszło na początku czerwca 2025 roku, wstrząsnął nie tylko rynkiem usług podatkowych w Stanach Zjednoczonych, ale również środowiskiem ekspertów ds. cyberbezpieczeństwa. Optima Tax Relief, znana z rozwiązywania skomplikowanych spraw podatkowych i reklamująca się jako lider w tej dziedzinie, znalazła się na celowniku cyberprzestępców z grupy Chaos. Organizacja ta od marca tego roku prowadzi zmasowaną kampanię z użyciem ransomware, uderzając w różne sektory, w tym organizacje religijne, administrację i teraz także prywatne firmy doradcze. Według informacji ujawnionych na stronie wyciekowej grupy, z serwerów Optimy skradziono aż 69 gigabajtów danych. Nie jest to tylko cyfrowa liczba – to realna, niepokojąca zawartość: dokumenty zawierające dane klientów, firmowe akta, a co najgorsze – dane osobowe o dużym stopniu wrażliwości. Numery ubezpieczenia społecznego, prywatne adresy, numery telefonów, a nawet pełne dokumentacje podatkowe trafiły w niepowołane ręce. To, co czyni ten atak szczególnie groźnym, to zastosowanie przez przestępców tzw. podwójnego wymuszenia. Najpierw dane zostały skradzione, a następnie serwery firmy zaszyfrowane, co w praktyce paraliżuje możliwość świadczenia usług. Taka taktyka, coraz częściej stosowana przez gangi ransomware, ma na celu zwiększenie presji na ofiarę – nie tylko grozi się ujawnieniem danych, ale blokuje się jednocześnie codzienne operacje firmy, zmuszając ją do podjęcia decyzji pod wpływem paniki i czasu.
Skala zagrożenia i brak odpowiedzi
Ransomware Chaos to stosunkowo nowy, ale wyjątkowo agresywny gracz na scenie cyberprzestępczości. Pomimo że ich operacja rozpoczęła się zaledwie kilka miesięcy temu, grupa już zdążyła odnotować pięć udanych ataków. Ofiary trafiają później na publiczną stronę wyciekową, gdzie dane są stopniowo udostępniane, jeśli firma nie zdecyduje się zapłacić okupu. Niepokojący jest również brak odpowiedzi ze strony samej Optimy. Mimo prób kontaktu ze strony mediów, do tej pory nie opublikowano żadnego oficjalnego stanowiska. Brak transparentnej komunikacji tylko pogłębia obawy – zarówno klientów, jak i całej branży. To również rodzi pytania o poziom zabezpieczeń w jednej z największych firm doradztwa podatkowego w USA oraz o to, jak traktowane są dane osobowe obywateli powierzających swoje dokumenty firmie, która obiecuje im bezpieczeństwo i poufność.
