Doğu Avrupa ülkesi Bulgaristan, 5 milyon yetişkin vatandaşın toplam 7 milyon nüfusundan tehlikeye sokan tarihinin en büyük veri ihlalini yaşadı.
Yerel Bulgar medyasındaki birçok kaynağa göre , bu haftanın başlarında bilinmeyen bir bilgisayar korsanı, vergi mükelleflerinin kişisel tanımlanabilir numaralarını, adreslerini ve finansal verilerini içeren 11 GB çalınan verilere bağlantı indirmelerini e-postayla gönderdi.
Pazartesi günü yayınlanan kısa açıklamada , Bulgaristan Ulusal Gelir Ajansı (NRA), çalınan verilerin ülkenin vergi raporlama servisinden kaynaklandığını söyledi.
NRA ayrıca İçişleri Bakanlığı ve Devlet Ulusal Güvenlik Ajansı’nın (SANS), NRA’nın sistemlerinde, saldırganların veritabanlarını ihlal etmek için kullanabileceği olası güvenlik açığı hakkında bir değerlendirme yapmaya başladığını belirtti.
Şimdiye kadar, Rus bir adam olduğunu iddia eden hacker’ın, toplamda 21GB olan toplam 110 veri tabanından yalnızca 57’sini yayınladığı anlaşılıyor.
Bir takip açıklamasında , NRA neredeyse 20 gün önce, saldırganın veritabanlarında yer alan bilgilerin yüzde 3’üne yetkisizce eriştiğini söyledi.
NRA, “Şu anda yurt dışında ve yurtdışında ödenen KDV iadesi hizmeti haricinde, gelir ofisi tarafından yapılan e-hizmetler normal bir şekilde çalışıyor. Hassas bilgilere düzenli bir şekilde erişim sınırlı.” Dedi.
Komisyonun NRA vergi dairesi, olayın sonucu olarak şu anda 20 milyon avroya (22.43 milyon $) kadar bir para cezasıyla veya ajansın veri ihlali konusundaki yıllık cirosunun% 4’ünü para ezasına çarptırdı. Kişisel Verilerin Korunması
Şüpheli “Beyaz Şapka” Korsanını Tutukladı
Bulgar polisi, yetkililerin başkent Sofya’daki evini ve ofisini basıp şifreli veri içeren bilgisayarlarını ele geçirmelerinden sonra NRA verilerinin ihlalinde ana şüpheli olarak 20 yaşındaki “beyaz şapka korsanını” tutukladı .
Tutuklanan şüpheli Christian Boykov, GCDPC memurlarını organize siber suçlarla mücadele konusunda eğiten bir siber güvenlik uzmanı.
İki yıl önce Haber ve Haber Bakanlığı’nın Eğitim ve Bilim Bakanlığı’nın (MES) internet sitesinde, bir güvenlik açığı buldu.
Bakanlığın görmezden gelmesinden sonra hikayesini anlatmak için popüler bir TV programı olan “Hava Lordu” ile temasa geçtiğinde ilk açıklama
Bu olaydan sonra Boikov, küresel siber güvenlik şirketi “TAD Group” tarafından etik bir bilgisayar korsanı olarak tutuklandı. Tutuklama anında, iş sorumluluğunun devlet kurumlarındaki sistemleri bastırmak olduğu bir şirketin çalışanıydı. potansiyel güvenlik açıkları için özel şirketler.
Soruşturma halen devam etmekte olduğundan, şu anda, NRA veri ihlalinin arkasında olup olmadığı belli değil. Ancak, Sofya Şehir Savcılığı, Boykov’u devletin kritik altyapısının bir parçası olan bilgisayar sistemine yetkisiz erişim nedeniyle suçladı.
Avukatları, çocuğa karşı delil bulunmadığını ancak suçlu olduğu kanıtlanırsa, geçmiş sabıka kaydı olmayan Boikov.
8 yıla kadar hapis cezasına çarptırılabileceğini söyledi.
