Come è stata hackerata la Bulgaria
I dati di quasi tutti gli adulti nella nazione balcanica sono stati rubati in violazione dell'agenzia fiscale
Thomas Samson/AFP/Getty Images
Il governo della Bulgaria ha rivelato che una grave violazione dei dati dei server presso la sua agenzia fiscale nazionale potrebbe aver colpito più di cinque milioni di persone, in un paese con una popolazione totale di appena 7,1 milioni.
Si ritiene che gli hacker abbiano preso di mira l'Agenzia nazionale delle entrate (NRA) della Bulgaria in un attacco alla fine di giugno che potrebbe essere continuato per qualche tempo, Il New York Times rapporti.
Secondo il nuovo sito tecnologico Il prossimo Web , le informazioni rubate includono i dettagli della carta, i numeri PIN, gli indirizzi e persino i dati sul reddito.
La violazione è stata tenuta segreta fino a questa settimana, quando un certo numero di agenzie di stampa bulgare ha ricevuto un'e-mail in cui si rivendicava la responsabilità della massiccia violazione.
L'autore dell'e-mail, che afferma di essere un hacker russo, ha offerto ai media l'accesso ai dati rubati, ma ha rivelato il motivo dell'attacco. Descrivendo il governo bulgaro come corrotto, l'e-mail affermava che la violazione aveva compromesso più di 110 database, comprese informazioni riservate. Reuters rapporti.
Il ministro delle finanze Vladislav Goranov ha contestato le affermazioni, insistendo sul fatto che le informazioni trapelate non erano classificate e non mettevano in pericolo la stabilità finanziaria. Tuttavia, si è scusato con la nazione e ha sottolineato che chiunque si trovasse a cercare di sfruttare i dati sarebbe soggetto all'impatto della legge bulgara.
Martedì, le autorità bulgare hanno arrestato un cittadino di 20 anni con l'accusa di coinvolgimento nell'attacco. È stato identificato dal suo avvocato come Kristiyan Boikov, un dipendente della società di sicurezza informatica statunitense TAD Group, con sede nella capitale bulgara, Sofia.
Parlando a una riunione del governo mercoledì, il primo ministro Boyko Borissov ha descritto Boikov come un mago, Il guardiano rapporti. L'operatore della sicurezza informatica ha anche fatto notizia a livello nazionale nel 2017, dopo aver esposto le falle nel sito web del ministero dell'istruzione bulgaro, aggiunge il giornale.
Il ricercatore di sicurezza informatica Vesselin Bontchev, assistente professore presso l'Accademia delle scienze bulgara di Sofia, ha detto a Reuters che era sicuro affermare che i dati personali di praticamente l'intera popolazione adulta bulgara sono stati compromessi nell'ultimo attacco.
Ha osservato che, essendo la prima grande violazione dei dati pubblicamente nota in Bulgaria, è probabile che l'attacco alimenterà il dibattito sull'infrastruttura di sicurezza informatica apparentemente lassista del paese.
La ragione del successo dell'attacco non sembra essere la sofisticatezza dell'hacker, ma piuttosto le scarse pratiche di sicurezza presso la NRA, ha affermato Bozhidar Bozhanov, amministratore delegato della società di sicurezza informatica LogSentinel.
l'inquirente concorda sul fatto che la violazione potrebbe essere dovuta a vulnerabilità nel sistema di dichiarazione delle imposte online dell'agenzia e a pratiche di sicurezza informatica generalmente scadenti e aggiunge che tali problemi tendono a essere un po' un tema nei governi che tendono a ritrovarsi con sistemi legacy grandi e complessi.
In termini di sicurezza informatica, un sistema legacy può essere definito come qualsiasi sistema abbastanza vecchio da aumentare la vulnerabilità dell'utente alle attuali minacce tecnologiche. Questi sistemi possono rimanere in vigore per evitare i costi di aggiornamento, perché alcune applicazioni si basano sulla versione precedente per funzionare o semplicemente a causa di un'autocompiacimento mal riposto.
L'NRA sta ora affrontando una multa fino a € 20 milioni ($ 22,43 milioni) per l'hacking ai sensi del regolamento GDPR dell'Unione Europea, entrato in vigore nel 2018. In base alla nuova legge sulla protezione dei dati, l'NRA potrebbe essere multato fino al 4% di il suo fatturato annuo.
E come Al Jazeera rapporti, questo non è un bluff. All'inizio di questo mese, British Airways è stata colpita da una multa di 183 milioni di sterline, pari all'1,5% del fatturato della compagnia aerea, per un attacco hacker che ha portato alla compromissione dei dati personali di 500 milioni di clienti.














