Hackere har stjålet finansielle data om 5 millioner bulgarske innbyggere – det skriver nyhetsbyrået Reuters. For å sette det i perspektiv: Bulgaria har 7 millioner innbyggere.
Angrepet var rettet mot skattemyndighetene i landet, opplyser bulgarske myndigheter tirsdag. Personlige økonomidetaljer fra nesten alle landets innbyggere kan ha blitt stjålet i det som er Bulgarias største hackerangrep noensinne.
Ser ut til å ha russisk opphav
Det var i juni angrepet ble gjennomført, sannsynligvis orkestrert fra et annet land, ifølge myndighetene.
Angrepet ble kjent etter at en person, som utga seg for å være russisk, kontaktet lokale medier og tilbød seg å gi tilgang til de stjålne dataene.
Annonse
– Vi har sammenlignet 30 prosent av dataene som ble offentliggjort, og vi kan bekrefte at dette er informasjon som holdes av NRA (skattemyndighetene i Bulgaria, journ. anm), sier talsperson Rosen Bachvarov i en uttalelse.
Enorme mengder data
Myndighetene føler seg sikre på at angrepene har utenlandsk opprinnelse.
– Vi har sikre indikasjoner på at angrepet fant sted utenfor Bulgarias territorie. Dette er alt vi kan si foreløpig, sier Bachvarov.
Vesselin Bontchev er professor ved det Bulgarske Akademiet for Vitenskap. Han mener hackerne må ha fått med seg enorme mengder data.
– Etter det jeg kjenner til er dette det første offentlige kjente store datainnbruddet i Bulgaria. Det er trygt å si at de personlige dataene for praktisk talt hele den bulgarske voksne befolkningen har blitt kompromittert, sier Bontchev.
Personnummer blant den lekkede informasjonen
Den bulgarske avisen 24 Chasa har sett en e-post som angivelig stammer fra den hackeren. E-posten skal ha inneholdt mer enn 1.1 millioner personnummer, informasjon om inntekter og helseforsikringer. Andre bulgarske medier hevder ifølge Reuters at informasjonen dateres helt tilbake til 2007.
– Kanskje dette er det første tilfellet i Bulgaria der et angrep er vellykket og store mengder data har blitt stjålet, sier utenriksminister Mladen Marinov til den lokale kringkasteren bTV.
Søker hjelp fra EU
Ifølge offisielle representanter skal hackerne ha fått tilgang til en av skattemyndighetenes mer enn 60 databaser ved å utnytte en svakhet i hvordan systemet håndterer tilbakebetaling av skatt fra utlandet.
Statsministeren i Bulgaria har samlet det nasjonale sikkerhetsrådet, ifølge Marinov. Bulagaria planlegger også å søke bistand fra EUs cybersikkerhetsbyrå for å gå gjennom saken.
Hevder det kommer mer
Så langt har hackerne lekket data som utgjør 11 GB. Hackerne hevder imidlertid at det kommer mer. Totalt skal de ha stjålet 21 GB data.
I e-posten som hackerne sendte til lokale medier skrev de også følgende:
– Regjeringen deres er mentalt tilbakestående. Cybersikkerheten deres er en parodi.
Kilde:
Reuters / The Next Web
Annonse
