Πώς χακαρίστηκε η Βουλγαρία
Τα δεδομένα σχεδόν κάθε ενήλικα στο βαλκανικό έθνος έχουν κλαπεί λόγω παραβίασης φορολογικών υπηρεσιών

Thomas Samson/AFP/Getty Images
Η κυβέρνηση της Βουλγαρίας αποκάλυψε ότι μια μεγάλη παραβίαση δεδομένων των διακομιστών στην εθνική φορολογική της υπηρεσία μπορεί να έχει επηρεάσει περισσότερους από πέντε εκατομμύρια ανθρώπους - σε μια χώρα με συνολικό πληθυσμό μόλις 7,1 εκατομμύρια.
Χάκερ φέρεται να στόχευσαν την Εθνική Υπηρεσία Εσόδων της Βουλγαρίας (NRA) σε μια επίθεση στα τέλη Ιουνίου που μπορεί να συνεχίστηκε για κάποιο χρονικό διάστημα. Οι Νιου Γιορκ Ταιμς Αναφορές.
Σύμφωνα με το tech new site Ο Επόμενος Ιστός , οι κλεμμένες πληροφορίες περιλαμβάνουν στοιχεία κάρτας, αριθμούς Pin, διευθύνσεις και ακόμη και δεδομένα εισοδήματος.
Η παραβίαση κρατήθηκε μυστική μέχρι αυτή την εβδομάδα, όταν ορισμένα βουλγαρικά πρακτορεία ειδήσεων έλαβαν ένα email που αναλάμβανε την ευθύνη για τη μαζική παραβίαση.
Ο συγγραφέας του email, ο οποίος ισχυρίζεται ότι είναι Ρώσος χάκερ, πρόσφερε στα μέσα ενημέρωσης πρόσβαση στα κλεμμένα δεδομένα, αλλά αποκάλυψε το κίνητρο της επίθεσης. Περιγράφοντας τη βουλγαρική κυβέρνηση ως διεφθαρμένη, το email ανέφερε ότι η παραβίαση είχε θέσει σε κίνδυνο περισσότερες από 110 βάσεις δεδομένων, συμπεριλαμβανομένων άκρως εμπιστευτικών πληροφοριών, Reuters Αναφορές.
Ο υπουργός Οικονομικών Vladislav Goranov αμφισβήτησε τους ισχυρισμούς, επιμένοντας ότι οι πληροφορίες που διέρρευσαν δεν ήταν διαβαθμισμένες και δεν έθεταν σε κίνδυνο τη χρηματοπιστωτική σταθερότητα. Ωστόσο, ζήτησε συγγνώμη από το έθνος και τόνισε ότι όποιος βρεθεί να προσπαθεί να εκμεταλλευτεί τα δεδομένα θα έπεφτε στις επιπτώσεις της βουλγαρικής νομοθεσίας.
Την Τρίτη, οι βουλγαρικές αρχές συνέλαβαν έναν 20χρονο υπήκοο ως ύποπτο για συμμετοχή στην επίθεση. Αναγνωρίστηκε από τον δικηγόρο του ως Κριστιάν Μπόικοφ, υπάλληλος της αμερικανικής εταιρείας κυβερνοασφάλειας TAD Group, η οποία έχει γραφείο στη βουλγαρική πρωτεύουσα, Σόφια.
Μιλώντας σε μια κυβερνητική συνεδρίαση την Τετάρτη, ο πρωθυπουργός Μπόικο Μπορίσοφ περιέγραψε τον Μπόικοφ ως μάγο, Ο κηδεμόνας Αναφορές. Ο εργαζόμενος στον τομέα της κυβερνοασφάλειας έγινε επίσης εθνική είδηση το 2017, αφού αποκάλυψε ελαττώματα στον ιστότοπο του βουλγαρικού υπουργείου Παιδείας, προσθέτει η εφημερίδα.
Ο ερευνητής κυβερνοασφάλειας Vesselin Bontchev, επίκουρος καθηγητής στη Βουλγαρική Ακαδημία Επιστημών της Σόφιας, είπε στο Reuters ότι ήταν ασφαλές να πούμε ότι τα προσωπικά δεδομένα σχεδόν ολόκληρου του βουλγαρικού ενήλικου πληθυσμού έχουν τεθεί σε κίνδυνο στην τελευταία επίθεση.
Σημείωσε ότι ως η πρώτη δημόσια γνωστή μεγάλη παραβίαση δεδομένων στη Βουλγαρία, η επίθεση είναι πιθανό να πυροδοτήσει τη συζήτηση σχετικά με την φαινομενικά χαλαρή υποδομή κυβερνοασφάλειας της χώρας.
Ο λόγος για την επιτυχία της επίθεσης δεν φαίνεται να είναι η πολυπλοκότητα του χάκερ, αλλά οι κακές πρακτικές ασφαλείας στην NRA, δήλωσε ο Bozhidar Bozhanov, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας LogSentinel.
Ο Ερωτητής συμφωνεί ότι η παραβίαση μπορεί να οφείλεται σε ευπάθειες στο ηλεκτρονικό σύστημα υποβολής φορολογικών δηλώσεων της υπηρεσίας και γενικά σε κακές πρακτικές κυβερνοασφάλειας και προσθέτει ότι τέτοια προβλήματα τείνουν να είναι λίγο θέμα σε κυβερνήσεις που τείνουν να καταλήγουν σε μεγάλα και πολύπλοκα παλαιού τύπου συστήματα.
Με όρους κυβερνοασφάλειας, ένα σύστημα παλαιού τύπου μπορεί να οριστεί ως οποιοδήποτε σύστημα που είναι αρκετά παλιό ώστε να αυξάνει την ευπάθεια του χρήστη στις τρέχουσες τεχνολογικές απειλές. Αυτά τα συστήματα μπορεί να παραμείνουν σε ισχύ για να αποφευχθεί το κόστος αναβάθμισης, επειδή ορισμένες εφαρμογές βασίζονται στην παλαιότερη έκδοση για να λειτουργήσουν ή απλώς ως αποτέλεσμα άστοχου εφησυχασμού.
Η NRA αντιμετωπίζει πλέον πρόστιμο έως και 20 εκατ. ευρώ (22,43 εκατ. $) για το hack σύμφωνα με τους κανονισμούς GDPR της Ευρωπαϊκής Ένωσης, οι οποίοι τέθηκαν σε ισχύ το 2018. Σύμφωνα με το νέο νόμο περί προστασίας δεδομένων, η NRA μπορεί να επιβληθεί πρόστιμο έως και 4% τον ετήσιο τζίρο της.
Και ως Αλ Τζαζίρα αναφέρει, δεν πρόκειται για μπλόφα. Νωρίτερα αυτόν τον μήνα, η British Airways επιβλήθηκε πρόστιμο 183 εκατομμυρίων λιρών - που ισοδυναμεί με το 1,5% του τζίρου της αεροπορικής εταιρείας - για μια εισβολή που οδήγησε σε παραβίαση προσωπικών στοιχείων 500 εκατομμυρίων πελατών.