Hakerzy wykradli dane finansowe milionów Bułgarów z państwowego urzędu podatkowego. We wtorek szef MSW Mładen Marinow i minister finansów Władisław Goranow potwierdzili, że informacja z wrażliwymi danymi o obywatelach pochodzi z państwowych serwerów.

Chodzi o ogromną ilość danych osobowych obywateli Bułgarii, które kilkadziesiąt redakcji, organizacji i osób prywatnych otrzymało pocztą elektroniczną w poniedziałek wieczorem. Dane te zostały wysłane przez anonimowych hakerów twierdzących, że cyberatak dotknął ponad 5 milionów Bułgarów (około 70 procent mieszkańców tego kraju).

Goranow, który wypowiedział się po pilnie zwołanym rano przez premiera Bojko Borisowa posiedzeniu rady bezpieczeństwa przy rządzie, poinformował, że z bazy danych Krajowej Agencji Przychodów (NAP) wyciekło około 3 procent danych. Do przestrzeni publicznej przedostały się nie tylko dane osobowe, lecz i informacje podatkowo-ubezpieczeniowe. Według ministra nie ma jednak niebezpieczeństwa dla pracy urzędu podatkowego i dalszego ściągania należnych podatków.

Zapewnił on, że „obywatele nie powinni się niepokoić, ponieważ dane, które wyciekły, nie wystarczają do otrzymania informacji o całościowej sytuacji ekonomiczno-finansowej danej osoby”. Zdaniem Goranowa do systemu NAP włamano się za pośrednictwem usługi zezwalającej na złożenie drogą elektroniczną podania o zwrot podatku VAT. Usługa ta została dezaktywowana.

Minister poinformował, że Bułgaria zwróciła się o pomoc do europejskiej służby do walki z cyberatakami. Od 2017 roku Bułgarka Marija Gabriel zajmuje stanowisko komisarza Unii Europejskiej ds. gospodarki cyfrowej i społeczeństwa.

 

Atak hakerów związany z zakupem F-16?

Według Goranowa nie ma przesłanek świadczących o rosyjskiej ingerencji w serwery bułgarskiej agencji podatkowej.

Przeciwnego zdania jest minister spraw wewnętrznych Mładen Marinow, w którego opinii chodzi właśnie o rosyjski cyberatak. Według niego atak jest bezpośrednio związany z poniedziałkową decyzją rządu Bułgarii o zakupie amerykańskich myśliwców F-16. Decyzja w tej sprawie została ogłoszona jeszcze w kwietniu, a 11 lipca umowa została podpisana. W poniedziałek rząd zaaprobował przeznaczenie środków na tę transakcję.

Według rzecznika urzędu podatkowego informacje o włamaniu pochodzą z 29 czerwca.

 

Kto odpowiada za atak?

Komercyjna telewizja Nowa poinformowała, że otrzymała maila od człowieka, twierdzącego, że to on włamał się do serwerów NAP. Twierdzi, że jest Rosjaninem żonatym z Bułgarką i że dokonywał takich włamań od 2011 roku.

Prawdziwość tego oświadczenia nie została potwierdzona.

 

Eksperci ostrzegają przed „IT Czarnobylem”

Według ekspertów i dziennikarzy specjalizujących się w nowych technologiach sytuacja jest poważna. Chodzi bowiem nie tylko o wrażliwe dane osobowe, takie jak adresy i numery identyfikacyjne obywateli, na podstawie których można dokonać wielu transakcji. Są to też dane o zadłużeniu czy graniu w gry hazardowe w internecie.

Waselin Bonczew z Bułgarskiej Akademii Nauk powiedział, że potencjalne skutki ataku mogą być ogromne. – Według mojej wiedzy, to pierwszy znany publicznie poważny wyciek danych w Bułgarii. Można powiedzieć, że dane osobiste większości dorosłych Bułgarów są zagrożone – powiedział.

W przestrzeni publicznej na trzy miesiące przed wyborami pojawiły się zbiory danych z list wyborczych, a także dane o wymianie informacji z zagranicznymi służbami podatkowymi i inne wrażliwe informacje, których można wykorzystać na wiele niebezpiecznych sposobów – ostrzegł wydawca portalu śledczego Biwoł Atanas Czobanow.

Inny ekspert w dziedzinie ochrony danych osobowych scharakteryzował wyciek jako „IT Czarnobyl”.

 

 

 

Źródło: PAP, Reuters, tvn24