Kā Bulgārija tika uzlauzta
Gandrīz katra pieaugušā Balkānu valstī dati ir nozagti nodokļu aģentūras pārkāpuma rezultātā
Tomass Samsons/AFP/Getty Images
Bulgārijas valdība ir atklājusi, ka liels datu pārkāpums tās valsts nodokļu aģentūras serveros, iespējams, ir skāris vairāk nekā piecus miljonus cilvēku — valstī, kuras kopējais iedzīvotāju skaits ir tikai 7,1 miljons.
Tiek uzskatīts, ka hakeri jūnija beigās uzbruka Bulgārijas Valsts ieņēmumu aģentūrai (NRA), kas, iespējams, turpinājās kādu laiku. The New York Times ziņojumi.
Saskaņā ar tehnoloģiju jauno vietni Nākamais tīmeklis , nozagtā informācija ietver kartes datus, PIN numurus, adreses un pat ienākumu datus.
Pārkāpums tika turēts noslēpumā līdz šai nedēļai, kad vairākas Bulgārijas ziņu aģentūras saņēma e-pasta ziņojumu, kurā uzņēmās atbildību par masveida pārkāpumu.
E-pasta vēstules autors, kurš apgalvo, ka ir Krievijas hakeris, piedāvāja medijiem piekļuvi nozagtajiem datiem, taču atklāja uzbrukuma motīvu. Bulgārijas valdība tiek raksturota kā korumpēta, un e-pastā teikts, ka pārkāpums ir apdraudējis vairāk nekā 110 datu bāzes, tostarp kritiski konfidenciālu informāciju. Reuters ziņojumi.
Finanšu ministrs Vladislavs Goranovs apstrīdēja prasības, uzstājot, ka nopludinātā informācija nav klasificēta un neapdraud finanšu stabilitāti. Tomēr viņš atvainojās tautai un uzsvēra, ka ikviens, kurš mēģinātu izmantot datus, attieksies uz Bulgārijas tiesību aktu ietekmi.
Otrdien Bulgārijas varas iestādes arestēja 20 gadus vecu pilsoni aizdomās par līdzdalību uzbrukumā. Advokāts viņu identificēja kā ASV kiberdrošības uzņēmuma TAD Group darbinieku Kristijanu Boikovu, kura birojs atrodas Bulgārijas galvaspilsētā Sofijā.
Trešdien valdības sēdē premjerministrs Boiko Borisovs raksturoja Boikovu kā burvi, The Guardian ziņojumi. Kiberdrošības darbinieks arī sniedza valsts ziņas 2017. gadā pēc tam, kad atklāja trūkumus Bulgārijas izglītības ministrijas tīmekļa vietnē, piebilst laikraksts.
Kiberdrošības pētnieks Veselins Bontčevs, Sofijas Bulgārijas Zinātņu akadēmijas docents, aģentūrai Reuters sacīja, ka var droši teikt, ka pēdējā uzbrukumā ir apdraudēti praktiski visu Bulgārijas pieaugušo iedzīvotāju personas dati.
Viņš norādīja, ka kā pirmais publiski zināmais lielais datu pārkāpums Bulgārijā, uzbrukums, visticamāk, izraisīs diskusijas par valsts acīmredzami vājo kiberdrošības infrastruktūru.
Šķiet, ka uzbrukuma panākumu iemesls ir nevis hakera izsmalcinātība, bet gan slikta drošības prakse NRA, sacīja Božidars Božanovs, kiberdrošības uzņēmuma LogSentinel izpilddirektors.
Jautātājs piekrīt, ka pārkāpums varētu būt saistīts ar ievainojamību aģentūras tiešsaistes nodokļu deklarēšanas sistēmā un kopumā sliktu kiberdrošības praksi, un piebilst, ka šādas problēmas parasti ir aktuāls jautājums valdībās, kuras parasti nonāk pie lielām un sarežģītām mantotām sistēmām.
Runājot par kiberdrošību, mantoto sistēmu var definēt kā jebkuru sistēmu, kas ir pietiekami veca, lai palielinātu lietotāja neaizsargātību pret pašreizējiem tehnoloģiskajiem draudiem. Šīs sistēmas var palikt vietā, lai izvairītos no jaunināšanas izmaksām, jo noteiktu lietojumprogrammu darbība ir atkarīga no vecākas versijas vai vienkārši nepareizas pašapmierinātības dēļ.
Saskaņā ar Eiropas Savienības GDPR noteikumiem, kas stājās spēkā 2018. gadā, VRI tagad draud naudas sods līdz 20 miljoniem eiro (22,43 miljoniem ASV dolāru) apmērā. Saskaņā ar jauno datu aizsardzības likumu NRI var tikt uzlikts naudas sods līdz 4% gada apgrozījumu.
Un kā Al jazeera ziņo, tas nav blefs. Šī mēneša sākumā British Airways tika sodīts ar 183 miljonu mārciņu naudassodu, kas atbilst 1,5% no aviokompānijas apgrozījuma, par uzlaušanu, kuras rezultātā tika apdraudēta 500 miljonu klientu personas informācija.
