Ako bolo hacknuté Bulharsko
Údaje takmer každého dospelého v balkánskej krajine boli ukradnuté pri porušení daňových úradov
Thomas Samson/AFP/Getty Images
Bulharská vláda odhalila, že veľké porušenie údajov na serveroch jej národnej daňovej agentúry mohlo postihnúť viac ako päť miliónov ľudí – v krajine s celkovým počtom obyvateľov len 7,1 milióna.
Predpokladá sa, že hackeri sa koncom júna zamerali na bulharskú Národnú daňovú agentúru (NRA) pri útoku, ktorý mohol nejaký čas pokračovať. The New York Times správy.
Podľa tech new site Ďalší web , ukradnuté informácie zahŕňajú podrobnosti o karte, čísla PIN, adresy a dokonca aj údaje o príjme.
Porušenie bolo držané v tajnosti až do tohto týždňa, keď niekoľko bulharských tlačových agentúr dostalo e-mail, v ktorom sa prihlásilo k zodpovednosti za masívne narušenie.
Autor e-mailu, ktorý tvrdí, že je ruský hacker, ponúkol médiám prístup k ukradnutým údajom, ale odhalil motív útoku. V e-maile, v ktorom sa bulharská vláda opísala ako skorumpovaná, sa uvádza, že porušenie ohrozilo viac ako 110 databáz vrátane kriticky dôverných informácií. Reuters správy.
Minister financií Vladislav Goranov tvrdenia spochybnil a trval na tom, že uniknuté informácie nie sú tajné a neohrozujú finančnú stabilitu. Napriek tomu sa národu ospravedlnil a zdôraznil, že na každého, kto sa pristihne pri pokuse o zneužitie údajov, sa bude vzťahovať vplyv bulharského práva.
V utorok bulharské úrady zatkli 20-ročného občana podozrivého z účasti na útoku. Jeho právnik ho identifikoval ako Kristiyan Boikov, zamestnanca americkej kybernetickej spoločnosti TAD Group, ktorá má kanceláriu v bulharskom hlavnom meste Sofia.
Premiér Bojko Borissov na stredajšom rokovaní vlády označil Boikova za čarodejníka. The Guardian správy. Pracovník pre kybernetickú bezpečnosť priniesol v roku 2017 aj celoštátne správy po tom, čo odhalil nedostatky na webovej stránke bulharského ministerstva školstva, dodávajú noviny.
Výskumník v oblasti kybernetickej bezpečnosti Vesselin Bontchev, odborný asistent na Bulharskej akadémii vied v Sofii, pre agentúru Reuters povedal, že možno s istotou povedať, že pri poslednom útoku boli ohrozené osobné údaje prakticky celej bulharskej dospelej populácie.
Poznamenal, že ako prvé verejne známe veľké porušenie údajov v Bulharsku útok pravdepodobne podnieti diskusiu o zjavne laxnej infraštruktúre kybernetickej bezpečnosti v krajine.
Zdá sa, že dôvodom úspechu útoku nie je sofistikovanosť hackera, ale skôr zlé bezpečnostné postupy v NRA, povedal Bozhidar Bozhanov, generálny riaditeľ spoločnosti LogSentinel pre kybernetickú bezpečnosť.
The Inquirer súhlasí s tým, že porušenie mohlo byť spôsobené zraniteľnosťami v online systéme podávania daňových priznaní agentúry a vo všeobecnosti zlými postupmi kybernetickej bezpečnosti, a dodáva, že takéto problémy bývajú trochu témou vlád, ktoré majú tendenciu skončiť s veľkými a zložitými starými systémami.
Z hľadiska kybernetickej bezpečnosti možno starý systém definovať ako akýkoľvek systém, ktorý je dostatočne starý na to, aby zvýšil zraniteľnosť používateľa voči súčasným technologickým hrozbám. Tieto systémy môžu zostať na svojom mieste, aby sa predišlo nákladom na upgrade, pretože niektoré aplikácie sa spoliehajú na staršiu verziu, aby fungovali, alebo jednoducho v dôsledku nesprávneho uspokojenia.
NRA teraz čelí pokute až 20 miliónov EUR (22,43 milióna USD) za hackovanie podľa nariadení Európskej únie GDPR, ktoré nadobudli účinnosť v roku 2018. Podľa nového zákona o ochrane údajov môže byť NRO pokutovaný až do výšky 4 % jej ročný obrat.
A ako Al-Džazíra správy, to nie je bluf. Začiatkom tohto mesiaca dostala British Airways pokutu 183 miliónov libier – čo zodpovedá 1,5 % obratu leteckej spoločnosti – za hack, ktorý viedol k ohrozeniu osobných údajov 500 miliónov zákazníkov.
