Τα προσωπικά δεδομένα 5 εκατομμυρίων Βουλγάρων βρέθηκαν εκτεθειμένα μετά από μια τεράστια κυβερνοεπίθεση στην National Revenue Agency (NRA), την φορολογική υπηρεσία της χώρας.
Σύμφωνα με την Capital, μια εβδομαδιαία εφημερίδα της γείτονος χώρας, 57 φάκελοι στάλθηκαν στα μέσα μαζικής ενημέρωσης της Βουλγαρίας την περασμένη Δευτέρα. Οι φάκελοι αυτοί περιείχαν χιλιάδες αρχεία με πληροφορίες που περιελάμβαναν πάνω από 1 εκατομμύριο σειρές από PINs, ονόματα και διευθύνσεις. Ανάμεσα στα προσωπικά δεδομένα που διέρρευσαν συμπεριλαμβάνονταν και αυτά αρκετών δημοσιογράφων της Capital, καθώς και του υπουργού οικονομικών της Βουλγαρίας.
Υπάρχει επίσης ένας φάκελος που περιέχει μια λίστα εκατοντάδων χιλιάδων προσώπων, τα οποία η Capital πιστεύει ότι είναι εγγεγραμμένοι χρήστες στοιχηματικών sites, καθώς αυτά τα πρόσωπα συνδέονται με Players IDs και συγκεκριμένες διευθύνσεις IP.
Στο Κοινοβούλιο, ο υπουργός Οικονομικών της Βουλγαρίας δήλωσε ότι οποιοσδήποτε επιχειρήσει να εκμεταλλευτεί τα δεδομένα αυτά "θα υποστεί τις ανάλογες συνέπειες με βάση το βουλγαρικό δίκαιο", αναφέρει το BBC.
Αν και ορισμένα από τα δεδομένα αυτά χρονολογούνται από την περασμένη δεκαετία, μερικά αρχεία περιέχουν καταχωρήσεις που έγιναν τον Ιούνιο, γεγονός που υποδηλώνει ότι η κυβερνοεπίθεση έλαβε χώρα πρόσφατα. Αξίζει να σημειωθεί ότι ένα ανώνυμο email που στάλθηκε μαζί με τα κλεμμένα δεδομένα, δηλώνει ότι μόλις τα 11GB από τα 21GB δεδομένων που εκλάπησαν απεστάλησαν στα βουλγαρικά MME.
To email αυτό προήλθε από έναν λογαριασμό Yandex, τον ρωσικό πάροχο ηλεκτρονικού ταχυδρομείου, σύμφωνα με το Reuters. Ο υπουργός Εσωτερικών της Βουλγαρίας, Μλάντεν Μαρίνοφ, δήλωσε στο Reuters ότι η επίθεση ήταν πιθανώς παρακινούμενη από το γεγονός ότι η Βουλγαρία αγόρασε πρόσφατα από τις Η.Π.Α οχτώ Lockheed Martin F-16 Block-70 για να αντικαταστήσει τα “γερασμένα” σοβιετικά μαχητικά Mikoyan Mig-29.
Σε προχθεσινή δήλωσή της, η NRA αναφέρει ότι η έρευνά της έδειξε "μη εξουσιοδοτημένη πρόσβαση σε περίπου 3% των πληροφοριών που περιέχονται στις βάσεις δεδομένων της, η οποία έλαβε χώρα σχεδόν 20 ημέρες πριν" και ότι πλέον έχει περιορίσει την μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες.
Σε συνέντευξή του στο BBC, ο ερευνητής κυβερνοασφαλείας Βέσελν Μπόντσεφ, επίκουρος καθηγητής στη Βουλγαρική Ακαδημία Επιστημών, δήλωσε: “μπορούμε να πούμε με ασφάλεια ότι τα προσωπικά δεδομένα σχεδόν ολόκληρου του βουλγαρικού ενήλικου πληθυσμού έχουν παραβιαστεί.”