Hakerzy wykradli dane finansowe milionów Bułgarów z państwowego urzędu podatkowego. We wtorek szef MSW Mładen Marinow i minister finansów Władisław Goranow potwierdzili, że informacja z wrażliwymi danymi o obywatelach pochodzi z państwowych serwerów.
Chodzi o ogromną ilość danych osobowych obywateli Bułgarii, które kilkadziesiąt redakcji, organizacji i osób prywatnych otrzymało pocztą elektroniczną w poniedziałek wieczorem. Dane te zostały wysłane przez anonimowych hakerów twierdzących, że cyberatak dotknął ponad 5 milionów Bułgarów (około 70 procent mieszkańców tego kraju).
Goranow, który wypowiedział się po pilnie zwołanym rano przez premiera Bojko Borisowa posiedzeniu rady bezpieczeństwa przy rządzie, poinformował, że z bazy danych Krajowej Agencji Przychodów (NAP) wyciekło około 3 procent danych. Do przestrzeni publicznej przedostały się nie tylko dane osobowe, lecz i informacje podatkowo-ubezpieczeniowe. Według ministra nie ma jednak niebezpieczeństwa dla pracy urzędu podatkowego i dalszego ściągania należnych podatków.
Goranow zapewnił, że "obywatele nie powinni się niepokoić, ponieważ dane, które wyciekły, nie wystarczają do otrzymania informacji o całościowej sytuacji ekonomiczno-finansowej danej osoby". Zdaniem Goranowa do systemu NAP włamano się za pośrednictwem usługi zezwalającej na złożenie drogą elektroniczną podania o zwrot podatku VAT. Usługa ta została dezaktywowana.
Minister poinformował, że Bułgaria zwróciła się o pomoc do europejskiej służby do walki z cyberatakami. Od 2017 roku Bułgarka Marija Gabriel zajmuje stanowisko komisarza Unii Europejskiej ds. gospodarki cyfrowej i społeczeństwa.
Atak hakerów związany z zakupem F-16?
Według Goranowa nie ma przesłanek świadczących o rosyjskiej ingerencji w serwery bułgarskiej agencji podatkowej.
Przeciwnego zdania jest minister spraw wewnętrznych Mładen Marinow, w którego opinii chodzi właśnie o rosyjski cyberatak. Według niego atak jest bezpośrednio związany z poniedziałkową decyzją rządu Bułgarii o zakupie amerykańskich myśliwców F-16. Decyzja w tej sprawie została ogłoszona jeszcze w kwietniu, a 11 lipca umowa została podpisana. W poniedziałek rząd zaaprobował przeznaczenie środków na tę transakcję.
Według rzecznika urzędu podatkowego informacje o włamaniu pochodzą z 29 czerwca.
Kto odpowiada za atak?
Komercyjna telewizja Nowa poinformowała, że otrzymała maila od człowieka, twierdzącego, że to on włamał się do serwerów NAP. Twierdzi, że jest Rosjaninem żonatym z Bułgarką i że dokonywał takich włamań od 2011 roku.
Prawdziwość tego oświadczenia nie została potwierdzona.
Eksperci ostrzegają przed "IT Czarnobylem"
Według ekspertów i dziennikarzy specjalizujących się w nowych technologiach sytuacja jest poważna. Chodzi bowiem nie tylko o wrażliwe dane osobowe, takie jak adresy i numery identyfikacyjne obywateli, na podstawie których można dokonać wielu transakcji. Są to też dane o zadłużeniu czy o graniu w gry hazardowe w internecie.
Waselin Bonczew z Bułgarskiej Akademii Nauk powiedział, że potencjalne skutki ataku mogą być ogromne. - Według mojej wiedzy to pierwszy znany publicznie poważny wyciek danych w Bułgarii. Można powiedzieć, że dane osobiste większości dorosłych Bułgarów są zagrożone - powiedział.
W przestrzeni publicznej na trzy miesiące przed wyborami pojawiły się zbiory danych z list wyborczych, a także dane o wymianie informacji z zagranicznymi służbami podatkowymi i inne wrażliwe informacje, których można wykorzystać na wiele niebezpiecznych sposobów - ostrzegł wydawca portalu śledczego Biwoł Atanas Czobanow.
Inny ekspert w dziedzinie ochrony danych osobowych scharakteryzował wyciek jako "IT Czarnobyl".
Autor: ft//kg//kwoj / Źródło: PAP, Reuters
Źródło zdjęcia głównego: Shutterstock