Guvernul bulgar se confruntă cu o problemă extrem de gravă de securitate cibernetică, care a afectat aproape toate informațiile despre rezidenții adulți din Bulgaria. Ministrul de finanțe din Bulgaria a confirmat că hackerii s-au infiltrat în rețeaua agenției naționale fiscale a Ministerului de Finanțe (National Revenue Agency - ANR) la sfârșitul lunii iunie.
Fotografie ilustrativă realizată de HD Satelit Blog România |
Unul dintre oficialii agenției fiscale a afirmat că atacul a fost lansat probabil din afara țării. O persoană care pretinde a fi un hacker rus a declarat presei bulgare că grupul din care face parte este responsabil pentru atacul care a pornit de la un fișier ce a fost descarcat dintr-un e-mail care a fost trimis de pe o adresă din Rusia. Oficialii cred de asemenea că accesul la baza de date a agenției ar fi putut fi obținut exploatând o problemă de securitate cibernetică legată de depunerea declarațiilor fiscale din afara țării.
Ulterior, hackerii au trimis un e-mail prin care au anunțat că s-au infiltrat în 110 de baze de date care conțin informații personale, inclusiv informații "confidențiale de nivel critic". Aceștia au susținut, de asemenea, că atacul lor a afectat 5 milioane de cetățeni bulgari, cetățeni străini și companii. Acesta este un număr enorm pentru o țară cu o populație de 7 milioane de locuitori. Într-un anunț publicat pe site-ul său web pe 15 iulie, ANR a anunțat că a primit un alt e-mail, care include un link de descărcare pentru fișierele sustrase, care erau baze de date ale Ministerului de Finanțe al Bulgariei.
Hackerii au trimis emailuri și mass-mediei, cu un link pentru descărcarea a "doar" 11 GB de date, anunțând că alte 10 GB de date rămân deocamdată în mâinile lor. Un ziar bulgar care a primit un email similar a anunțat că emailul conținea un link către un fișier ce cuprindea peste 1,1 milioane de numere de identificare personală, cu informații despre venituri și date de asigurare medicală a contribuabililor, precum și codurile de identificare a asiguraților. Mai mult, unele informații datează începând din anul 2007.
Ministrul bulgar al finanțelor, Vladislav Goranov, a declarat că deși au fost sustrase milioane de informații, acestea nu sunt unele care oferă acces la conturi bancare. Chemat în fața Parlamentului pentru explicații, ministrul bulgar al finanțelor și-a cerut scuze tuturor contribuabililor bulgari ale căror informații confidențiale au fost sustrase. El a spus că oricine ar încerca să exploateze datele "ar intra sub incidența legii bulgare", iar analiza inițială a informațiilor care au devenit publice ar fi arătat că datele sustrase nu sunt suficiente pentru a se obține "concluzii substanțiale" despre situația financiară a contribuabililor.
Însă cercetătorii în domeniul securității informatice de la Academia Bulgară de Științe au declarat că amploarea hack-ului a fost uriașă: "Din câte știm, aceasta este primul furt major al datelor personale din Bulgaria. Este sigur să spunem că datele cu caracter personal ale întregii populații adulte bulgare au fost compromise". De asemenea, și mass-media din Bulgaria consideră furtul acestor date ca fiind "o bombă periculoasă" pentru multe categorii de persoane.
Motivația atacului cibernetic nu este pe deplin clară în acest moment: "Securitatea informatică este o parodie", a scris hackerii într-un mesaj trimis prin e-mail, în care au subliniat lipsa unor măsuri puternice de securitate în sistemul informatic al agenției naționale fiscale a Ministerului de Finanțe din Bulgaria.
Asta inseamna sa platesti cu bani multi niste IT-isti angajati pe spranceana... sa aibe grija de niste baze de date uriase iar ei n-au minimul de cunostinte in acest domeniu. Hackerii aia fara o slabiciune a unor angajati din sistem niciodata n-or sa poata sparge astfel de date.
Sa vezi si la noi prin cabinetele medicilor de familie cum au lipite pe monitoarele sistemelor datele de logare la sistemul de sanatate. Cine stie ce cauta odata logat in sistem poate face multe rele. La fel sta situatia si prin farmaciile care accepta retete compensate fiind logate la sistem si avand datele de logare trecute la vedere de regula cu un actipild langa monitor.
Faci confuzie: una e un cont (user/parola) al unui singur sau mai multor medici, alta e contul de administrator (admin user/ admin parola) al unei baze de date. Nu are nicio treaba contul personal al medicului cu parola și userul de admin al sistemului medical. E exact cum ai afișa la poarta ta sau la ușa ta de apartament contul și parola ta pentru o rețea de socializare, aceasta nu inseamna ca din cauza asta vor sparge rețeaua de socializare, ci doar contul tău. Una e userul (în speța medicul de familie), alta e adminul sistemului. Ce fac medicii e riscul lor personal. În Bulgaria a fost cu totul altceva, baza de date spartă cu acces de admin, dezastru total.
Cine stie meserie se poate loga direct din cont de utilizator trecandu-l in admin. Nu stiu exact ce si cum da' chiar se poate.
Orice baza de date cu cunostinte solide de IT se poate sparge indiferent daca te loghezi un user sau admin. Acolo vorbim da banci de date imense si sigur pe undeva au descoperit vulnerabilitate in sistem
Într-adevăr, exista diverse probleme de securitate în diverse platforme, prin care un hacker extrem de priceput poate sa escaladeze anumite privilegii de admin pornind de la un cont cu privilegii mai mici, dar acele sunt bug-uri de securitate și de obicei sunt reparate înainte sa devina publice prin diverse update-uri. Cei care știu atât de multa meserie încât sa detecteze chiar ei lacunele de securitate înainte de a deveni publice sau înainte de circula pe forumurile din dark-web sunt foarte puțini în toată lumea și aceia au treburi mai importante de făcut. Hackerii obișnuiți folosesc alte metode. Dacă ar fi asa de simplu, știind doar parola unui user obișnuit, sa obții acces la admin, nu ar mai exista nicio platforma online, niciun forum, nicio rețea de socializare, ar fi toate sparte. De exemplu, un hacker si-ar crea propriul cont pe un forum/retea de socializare etc în 5 minute si apoi "l-ar trece în admin" :) Nu va mai uitați la filme polițisto-SF cu FBI, acelea sunt SF-uri cu hackeri care sparg NASA în 5 minute.
Aici nu e vorba că se poate sparge sau nu o platformă sau o bază de date, se înțelege de la sine ca se poate sparge orice, mai devreme sau mai târziu - desigur, nu în 5 minute, poate dura săptămâni - luni - ani și foarte multă muncă, tenacitate și pricepere. Problema e că statul bulgar nu a fost capabil sa protejeze datele personale ale cetățenilor. Devenind publice, se află mai ușor cine are bani mai mulți, și de aici pot lua nastere o mulțime de infracțiuni. Deci cetățenii bulgari înstăriți pot deveni victime predilecte ale infractorilor, care acționează la sigur, pe baza situației financiare prezentate în astfel de baze de date compromise.
O fi fost vreun cetatean suparat cum i-au calculat taxele si i-au pus sa le mai calculeze inca o data
Cineva a spus odata, si bine a spus "datele sunt pastrate cel mai bine pe foi"
Cine a spus așa ceva, că ai uitat sa menționezi? Cineva care a trăit înaintea internetului? Sau birocrații cărora le place sa spună că daca doresti sa afli o informație trebuie să depui cerere scrisa și să aștepți răspunsul scris pe foaie timp de 30 zile, in fericitul caz va vor dori sa sa ofere informația cerută și nu vor răspunde la mișto la modul general, invocând un articol pueril de lege? Informația stocata digital și păstrată în condiții de siguranță, inclusiv cu măsuri eficiente împotriva atacurilor cibernetice, măsuri administrate de profesioniști IT, e mult mai rapidă și elimină birocrația. Daca vor sa păstreze suplimentar pe hârtie informația e cu atât mai bine, dar nu exclusiv, că nu mai suntem pe vremea lui Caragiale.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.