Hoe Bulgarije werd gehackt
Gegevens van bijna elke volwassene in het Balkanland zijn gestolen bij een inbreuk op de belastingdienst
Thomas Samson/AFP/Getty Images
De regering van Bulgarije heeft onthuld dat een groot datalek op servers bij haar nationale belastingdienst mogelijk meer dan vijf miljoen mensen heeft getroffen - in een land met een totale bevolking van slechts 7,1 miljoen.
Hackers zouden zich eind juni hebben gericht op de Bulgaarse National Revenue Agency (NRA) bij een aanval die mogelijk al enige tijd heeft geduurd, The New York Times rapporten.
Volgens tech nieuwe site Het volgende web , omvat de gestolen informatie kaartgegevens, pinnummers, adressen en zelfs inkomensgegevens.
De inbreuk werd geheim gehouden tot deze week, toen een aantal Bulgaarse persbureaus een e-mail ontvingen waarin de verantwoordelijkheid voor de massale inbreuk werd opgeëist.
De auteur van de e-mail, die beweert een Russische hacker te zijn, bood mediakanalen toegang tot de gestolen gegevens, maar onthulde wel het motief voor de aanval. De e-mail beschrijft de Bulgaarse regering als corrupt en zegt dat de inbreuk meer dan 110 databases heeft aangetast, waaronder uiterst vertrouwelijke informatie. Reuters rapporten.
Minister van Financiën Vladislav Goranov betwistte de beweringen en benadrukte dat de gelekte informatie niet geclassificeerd was en de financiële stabiliteit niet in gevaar bracht. Desalniettemin verontschuldigde hij zich bij de natie en benadrukte dat iedereen die zou proberen de gegevens te misbruiken, onder de invloed van de Bulgaarse wet zou vallen.
Dinsdag hebben de Bulgaarse autoriteiten een 20-jarige staatsburger gearresteerd op verdenking van betrokkenheid bij de aanslag. Hij werd door zijn advocaat geïdentificeerd als Kristiyan Boikov, een werknemer van het Amerikaanse cyberbeveiligingsbedrijf TAD Group, dat een kantoor heeft in de Bulgaarse hoofdstad Sofia.
Tijdens een regeringsvergadering op woensdag beschreef premier Boyko Borissov Boikov als een tovenaar, de bewaker rapporten. De cyberbeveiligingsmedewerker haalde in 2017 ook het nationale nieuws, nadat hij gebreken had blootgelegd op de website van het Bulgaarse ministerie van Onderwijs, voegt de krant eraan toe.
Cybersecurity-onderzoeker Vesselin Bontchev, een assistent-professor aan de Bulgaarse Academie van Wetenschappen in Sofia, vertelde Reuters dat het veilig is om te zeggen dat de persoonlijke gegevens van vrijwel de hele Bulgaarse volwassen bevolking zijn aangetast bij de laatste aanval.
Hij merkte op dat de aanval, als de eerste publiekelijk bekende grote datalek in Bulgarije, waarschijnlijk het debat zal aanwakkeren over de schijnbaar lakse cyberbeveiligingsinfrastructuur van het land.
De reden voor het succes van de aanval lijkt niet de verfijning van de hacker te zijn, maar eerder slechte beveiligingspraktijken bij de NRA, zei Bozhidar Bozhanov, chief executive bij cyberbeveiligingsbedrijf LogSentinel.
de onderzoeker is het ermee eens dat de inbreuk mogelijk te wijten is aan kwetsbaarheden in het online belastingaangiftesysteem van het agentschap en over het algemeen slechte cyberbeveiligingspraktijken, en voegt eraan toe dat dergelijke problemen een beetje een thema zijn bij regeringen die de neiging hebben om te eindigen met grote en complexe legacy-systemen.
In termen van cyberbeveiliging kan een legacy-systeem worden gedefinieerd als elk systeem dat oud genoeg is om de gebruiker kwetsbaarder te maken voor huidige technologische bedreigingen. Deze systemen kunnen op hun plaats blijven om upgradekosten te vermijden, omdat bepaalde applicaties afhankelijk zijn van de oudere versie om te functioneren, of gewoon als gevolg van misplaatste zelfgenoegzaamheid.
De NRA wordt nu geconfronteerd met een boete van maximaal € 20 miljoen ($ 22,43 miljoen) voor de hack onder de AVG-regelgeving van de Europese Unie, die in 2018 van kracht werd. Onder de nieuwe gegevensbeschermingswet kan de NRA een boete krijgen van maximaal 4% van zijn jaaromzet.
en als Al Jazeera rapporten, dit is geen bluf. Eerder deze maand kreeg British Airways een boete van £ 183 miljoen - gelijk aan 1,5% van de omzet van de luchtvaartmaatschappij - voor een hack die ertoe leidde dat de persoonlijke gegevens van 500 miljoen klanten in gevaar kwamen.














