Bulharsko napadli hackeři. Z databází ukradli finanční data milionů lidí

16. července 2019  16:21
Bulharsko čelí dosud asi největšímu úniku citlivých dat ve své historii. Neznámí hackeři ukradli ze systému bulharské národní finanční správy NRA osobní údaje milionů obyvatel. Útok v úterý potvrdila bulharská vláda a premiér kvůli tomu svolal bezpečnostní radu státu a chce pomoc hledat v zahraničí.  
Kyberútok. Ilustrační snímek | foto: CCDCOE

Úřady v Sofii dnes potvrdily autenticitu údajů, které některým bulharským médiím v pondělí rozeslal údajný kyberútočník či skupina. V emailu s přiloženým odkazem ke stažení části ukradených dat finanční správy se prohlásil za hackera a ruského občana, který je ženatý s Bulharkou.

Tvrdil, že má osobní informace a registrační údaje pro platbu daní, sociálního pojištění a další více než pěti milionů Bulharů a cizinců i firem. „Můžeme říci, že tyto informace se shodují, jsou k dispozici na serverech NRA, což potvrzuje, že došlo k neoprávněnému přístupu k informacím,“ řekl ministr vnitra Mladen Marinov.

Ministr financí Vladislav Goranov v reakci potvrdil, že útok postihl zhruba 3 procenta databází finanční správy a že data, k nimž se hackeři dostali, nejsou utajovaná ani neohrožují finanční stabilitu země. K úniku podle finanční správy NRA došlo už koncem června.

„Z vyšetřování incidentu vyplynulo, že neoprávněný přístup k asi třem procentům informací obsažených v databázích NRA byl proveden téměř před 20 dny,“ uvedla finanční správa v oficiálním prohlášení.

Podle ministra vnitra Marinova byla ihned přijata opatření k minimalizaci škod. „Je možné, že jde o první úspěšný případ v Bulharsku, při kterém bylo ukradeno velké množství osobních údajů,“ citovala Marinova bulharská média. Slabým a zranitelným místem, přes které zřejmě k úniku dat došlo, představoval podle mluvčího NRA Rosena Bachvarova elektronický systém pro vrácení DPH zaplacené v zahraničí.

Hackeři podstrčili webům falešnou zprávu, že NATO zamořilo řeku uranem

Ministr vnitra Marinov upřesnil, že z prvotního vyšetřování vyplývá, že emailová zpráva bulharským médiím byla odeslána z ruské adresy. V prvních reakcích Marinov a někteří další bulharští představitelé spekulovali, že indicie vedou k pachateli do zahraničí a že útok může souviset s nedávným rozhodnutím bulharské vlády koupit osm amerických bojových stíhaček F-16.

Žádné konkrétní důkazy ale podle bulharských médií neposkytl a později sám připustil, že jde zatím stále o konspirativní teorii. Kromě registrace emailové adresy útočníci prý žádné zjevné stopy nezanechali.

Vyšetřování hackerského útoku stále pokračuje a premiér Bojko Borisov kvůli němu svolal bezpečnostní radu státu. O vysvětlení situace požádali premiéra také poslanci bulharského parlamentu. Sofie oznámila, že se chce o pomoc obrátit na evropské centrum pro kybernetickou bezpečnost k prověření bulharských počítačových systémů.

Marinov před poslanci veřejně omluvil s tím, že citlivé informace jsou dále zabezpečeny a unikly „fragmenty stovek tisíc bulharských občanů, jejich jména, PIN, adresy, kombinace čísel, jména bulharských společností s adresami, e-maily a registrační čísla vozidel,“ citoval slyšení před poslanci zpravodajský Dnevnik.

inc natoaktual.cz

Dny NATO v Ostravě

Září 2018

Výroční Dny NATO v Ostravě letos vidělo 220 tisíc návštěvníků.

Yankee od mariňáků

Září 2018

Premiéra amerického UH-1Y Venom, jednoho z kandidátů na přezbrojení českých vrtulníků.

Cvičení Sky Avenger

Červen 2018

Jak doplňují palivo americké stíhačky nad Českem z létajícího tankeru.

Army test u výsadkářů

Červen 2018

Pět disciplin dokonale prověří, zda by vaše fyzička stačila na přijetí do armády.