Guvernul bulgar se confruntă cu o problemă extrem de gravă de securitate cibernetică, care a afectat aproape toate informațiile despre rezidenții adulți din Bulgaria. Ministrul de finanțe din Bulgaria a confirmat că hackerii s-au infiltrat în rețeaua agenției naționale fiscale a Ministerului de Finanțe (National Revenue Agency - ANR) la sfârșitul lunii iunie.
 |
| Fotografie ilustrativă realizată de HD Satelit Blog România |
Unul dintre oficialii agenției fiscale a afirmat că atacul a fost lansat probabil din afara țării. O persoană care pretinde a fi un hacker rus a declarat presei bulgare că grupul din care face parte este responsabil pentru atacul care a pornit de la un fișier ce a fost descarcat dintr-un e-mail care a fost trimis de pe o adresă din Rusia. Oficialii cred de asemenea că accesul la baza de date a agenției ar fi putut fi obținut exploatând o problemă de securitate cibernetică legată de depunerea declarațiilor fiscale din afara țării.
Ulterior, hackerii au trimis un e-mail prin care au anunțat că s-au infiltrat în 110 de baze de date care conțin informații personale, inclusiv informații "confidențiale de nivel critic". Aceștia au susținut, de asemenea, că atacul lor a afectat 5 milioane de cetățeni bulgari, cetățeni străini și companii. Acesta este un număr enorm pentru o țară cu o populație de 7 milioane de locuitori. Într-un anunț publicat pe site-ul său web pe 15 iulie, ANR a anunțat că a primit un alt e-mail, care include un link de descărcare pentru fișierele sustrase, care erau baze de date ale Ministerului de Finanțe al Bulgariei.
Hackerii au trimis emailuri și mass-mediei, cu un link pentru descărcarea a "doar" 11 GB de date, anunțând că alte 10 GB de date rămân deocamdată în mâinile lor. Un ziar bulgar care a primit un email similar a anunțat că emailul conținea un link către un fișier ce cuprindea peste 1,1 milioane de numere de identificare personală, cu informații despre venituri și date de asigurare medicală a contribuabililor, precum și codurile de identificare a asiguraților. Mai mult, unele informații datează începând din anul 2007.
Ministrul bulgar al finanțelor, Vladislav Goranov, a declarat că deși au fost sustrase milioane de informații, acestea nu sunt unele care oferă acces la conturi bancare. Chemat în fața Parlamentului pentru explicații, ministrul bulgar al finanțelor și-a cerut scuze tuturor contribuabililor bulgari ale căror informații confidențiale au fost sustrase. El a spus că oricine ar încerca să exploateze datele "ar intra sub incidența legii bulgare", iar analiza inițială a informațiilor care au devenit publice ar fi arătat că datele sustrase nu sunt suficiente pentru a se obține "concluzii substanțiale" despre situația financiară a contribuabililor.
Însă cercetătorii în domeniul securității informatice de la Academia Bulgară de Științe au declarat că amploarea hack-ului a fost uriașă: "Din câte știm, aceasta este primul furt major al datelor personale din Bulgaria. Este sigur să spunem că datele cu caracter personal ale întregii populații adulte bulgare au fost compromise". De asemenea, și mass-media din Bulgaria consideră furtul acestor date ca fiind "o bombă periculoasă" pentru multe categorii de persoane.
Motivația atacului cibernetic nu este pe deplin clară în acest moment: "Securitatea informatică este o parodie", a scris hackerii într-un mesaj trimis prin e-mail, în care au subliniat lipsa unor măsuri puternice de securitate în sistemul informatic al agenției naționale fiscale a Ministerului de Finanțe din Bulgaria.
Anonim
