Jak włamano się do Bułgarii
Dane prawie każdego dorosłego w kraju bałkańskim zostały skradzione w wyniku naruszenia agencji podatkowej

Thomas Samson/AFP/Getty Images
Rząd Bułgarii ujawnił, że poważne naruszenie danych serwerów w krajowej agencji podatkowej mogło dotknąć ponad pięć milionów osób – w kraju o łącznej populacji zaledwie 7,1 miliona.
Przyjmuje się, że hakerzy wzięli na cel bułgarską Narodową Agencję Skarbową (NRA) w ataku pod koniec czerwca, który mógł trwać przez jakiś czas, New York Times raporty.
Według nowej strony technologicznej Następna sieć skradzione informacje obejmują dane karty, numery PIN, adresy, a nawet dane dotyczące dochodów.
Włamanie było utrzymywane w tajemnicy do tego tygodnia, kiedy kilka bułgarskich agencji prasowych otrzymało wiadomość e-mail z informacją o odpowiedzialności za masowe naruszenie.
Autor e-maila, który twierdzi, że jest rosyjskim hakerem, zaoferował mediom dostęp do skradzionych danych, ale ujawnił motyw ataku. W wiadomości e-mail, opisując rząd bułgarski jako skorumpowany, stwierdzono, że naruszenie to naruszyło ponad 110 baz danych, w tym informacje o krytycznym znaczeniu, Reuters raporty.
Minister finansów Władysław Goranow zakwestionował te twierdzenia, twierdząc, że ujawnione informacje nie są tajne i nie zagrażają stabilności finansowej. Niemniej jednak przeprosił naród i podkreślił, że każdy, kto spróbuje wykorzystać dane, będzie podlegał wpływowi bułgarskiego prawa.
We wtorek władze bułgarskie aresztowały 20-letniego obywatela podejrzanego o udział w zamachu. Został zidentyfikowany przez swojego prawnika jako Kristiyan Boikov, pracownik amerykańskiej firmy zajmującej się cyberbezpieczeństwem TAD Group, która ma siedzibę w stolicy Bułgarii, Sofii.
Przemawiając w środę na posiedzeniu rządu, premier Bojko Borisow określił Bojkowa jako czarodzieja, Opiekun raporty. Jak dodaje gazeta, pracownik ds. cyberbezpieczeństwa pojawił się również w ogólnokrajowych wiadomościach w 2017 r., po ujawnieniu błędów na stronie internetowej bułgarskiego ministerstwa edukacji.
Badacz cyberbezpieczeństwa Vesselin Bontchev, adiunkt w Bułgarskiej Akademii Nauk w Sofii, powiedział Reuterowi, że można bezpiecznie powiedzieć, że dane osobowe praktycznie całej dorosłej populacji Bułgarii zostały naruszone w ostatnim ataku.
Zauważył, że jako pierwsze publicznie znane poważne naruszenie danych w Bułgarii, atak prawdopodobnie wywoła debatę na temat najwyraźniej rozluźnionej infrastruktury cyberbezpieczeństwa w tym kraju.
Powodem sukcesu ataku nie wydaje się być wyrafinowanie hakera, ale raczej słabe praktyki bezpieczeństwa w NRA, powiedział Bozhidar Bozhanov, dyrektor generalny firmy LogSentinel zajmującej się cyberbezpieczeństwem.
Pytający Zgadza się, że naruszenie mogło wynikać z luk w internetowym systemie rozliczeń podatkowych agencji i ogólnie słabych praktyk w zakresie cyberbezpieczeństwa, i dodaje, że takie problemy są zwykle tematem w rządach, które mają tendencję do posiadania dużych i złożonych starszych systemów.
W kategoriach cyberbezpieczeństwa, przestarzały system można zdefiniować jako dowolny system, który jest wystarczająco stary, aby zwiększyć podatność użytkownika na aktualne zagrożenia technologiczne. Systemy te mogą pozostać na miejscu, aby uniknąć kosztów aktualizacji, ponieważ niektóre aplikacje opierają się na starszej wersji do działania lub po prostu z powodu nieodpowiedniego samozadowolenia.
NRA grozi teraz grzywna w wysokości do 20 mln EUR (22,43 mln USD) za włamanie zgodnie z przepisami Unii Europejskiej dotyczącymi RODO, które weszły w życie w 2018 r. Zgodnie z nowym prawem o ochronie danych, NRA może zostać ukarany grzywną w wysokości do 4% jego roczny obrót.
I jako Al jazeera raporty, to nie jest blef. Na początku tego miesiąca British Airways zostało ukarane grzywną w wysokości 183 milionów funtów – równowartość 1,5% obrotów linii lotniczej – za włamanie, które doprowadziło do ujawnienia danych osobowych 500 milionów klientów.