Selon l'IRS, les pirates ont d'abord récolté, auprès d'une tierce partie non identifiée, des informations personnelles (date de naissance, adresse, numéro de sécurité sociale) avant de les utiliser pour avoir accès à un service en ligne du fisc.
Ces informations étaient "suffisantes pour franchir une procédure d'identification de plusieurs étapes, incluant notamment des questions de vérifications auxquelles seul le contribuable lui-même peut répondre", indique l'IRS. Il précise que les faits se sont produits entre février et mi-mai.
Menace sur la stabilité des Etats-Unis
Près de 200'000 attaques ont été recensées et près de la moitié ont abouti à des vols de données, ajoute l'IRS. Selon le fisc, la sécurité du système informatique de déclaration d'impôts en ligne n'a toutefois pas été compromise.
Dans un récent rapport, les principaux régulateurs américains ont identifié les attaques informatiques comme une des principales menaces sur la stabilité financière aux Etats-Unis.
ats/fisf