Jak bylo hacknuto Bulharsko
Data téměř každého dospělého v balkánské zemi byla ukradena při porušení daňových úřadů

Thomas Samson/AFP/Getty Images
Bulharská vláda odhalila, že velký únik dat na serverech její národní daňové agentury mohl postihnout více než pět milionů lidí – v zemi s celkovým počtem obyvatel pouhých 7,1 milionu.
Předpokládá se, že hackeři se koncem června zaměřili na bulharskou národní finanční agenturu (NRA) při útoku, který mohl nějakou dobu pokračovat, The New York Times zprávy.
Podle tech nových stránek Další web , odcizené informace zahrnují podrobnosti o kartě, čísla PIN, adresy a dokonce i údaje o příjmech.
Narušení bylo drženo v tajnosti až do tohoto týdne, kdy řada bulharských tiskových agentur obdržela e-mail s prohlášením o odpovědnosti za masivní narušení.
Autor e-mailu, který tvrdí, že je ruský hacker, nabídl médiím přístup k ukradeným datům, ale odhalil motiv útoku. V e-mailu, který popisuje bulharskou vládu jako zkorumpovanou, bylo narušení ohroženo více než 110 databází, včetně kriticky důvěrných informací, Reuters zprávy.
Ministr financí Vladislav Goranov tvrzení zpochybnil a trval na tom, že uniklé informace nejsou tajné a neohrožují finanční stabilitu. Přesto se národu omluvil a zdůraznil, že na každého, kdo by se přistihl při pokusu o zneužití dat, se bude vztahovat dopad bulharského práva.
V úterý bulharské úřady zadržely 20letého občana pro podezření z účasti na útoku. Jeho právník ho identifikoval jako Kristiyan Boikov, zaměstnance americké kybernetické společnosti TAD Group, která má kancelář v bulharském hlavním městě Sofii.
Premiér Bojko Borissov na středečním zasedání vlády označil Boikova za čaroděje, Opatrovník zprávy. Pracovník pro kybernetickou bezpečnost také zveřejnil národní zprávy v roce 2017 poté, co odhalil nedostatky na webových stránkách bulharského ministerstva školství, dodávají noviny.
Výzkumník kybernetické bezpečnosti Vesselin Bontchev, odborný asistent na Bulharské akademii věd v Sofii, řekl agentuře Reuters, že lze s jistotou říci, že při posledním útoku byly kompromitovány osobní údaje prakticky celé bulharské dospělé populace.
Poznamenal, že jako první veřejně známý velký únik dat v Bulharsku útok pravděpodobně podnítí debatu o zjevně laxní infrastruktuře kybernetické bezpečnosti v zemi.
Zdá se, že důvodem úspěchu útoku není sofistikovanost hackera, ale spíše špatné bezpečnostní postupy v NRA, řekl Bozhidar Bozhanov, generální ředitel společnosti LogSentinel pro kybernetickou bezpečnost.
Tazatel souhlasí s tím, že porušení mohlo být způsobeno zranitelností v online daňovém systému agentury a obecně špatnými praktikami kybernetické bezpečnosti, a dodává, že takové problémy bývají trochu tématem ve vládách, které mají tendenci skončit s velkými a složitými staršími systémy.
Z hlediska kybernetické bezpečnosti lze starší systém definovat jako jakýkoli systém, který je dostatečně starý na to, aby zvýšil zranitelnost uživatele vůči současným technologickým hrozbám. Tyto systémy mohou zůstat na svém místě, aby se předešlo nákladům na upgrade, protože některé aplikace spoléhají na fungování starší verze, nebo jednoduše v důsledku nemístné samolibosti.
NRA nyní čelí pokutě až 20 milionů EUR (22,43 milionů USD) za hackování podle nařízení Evropské unie GDPR, která vstoupila v platnost v roce 2018. Podle nového zákona o ochraně údajů by NRA mohla být pokutována až do výše 4 % její roční obrat.
A jako Al Jazeera zprávy, to není žádný blaf. Začátkem tohoto měsíce byla British Airways zasažena pokutou 183 milionů liber – což odpovídá 1,5 % obratu letecké společnosti – za hack, který vedl ke kompromitaci osobních údajů 500 milionů zákazníků.