Wyciekły dane milionów obywateli. Eksperci ostrzegają przed "IT Czarnobylem"

[object Object]
Jak nie dać się oszukać hakerom? [materiał z programu "Świat" TVN24 BiS z 23 sierpnia 2018 roku]tvn24bis
wideo 2/4

Hakerzy wykradli dane finansowe milionów Bułgarów z państwowego urzędu podatkowego. We wtorek szef MSW Mładen Marinow i minister finansów Władisław Goranow potwierdzili, że informacja z wrażliwymi danymi o obywatelach pochodzi z państwowych serwerów.

Chodzi o ogromną ilość danych osobowych obywateli Bułgarii, które kilkadziesiąt redakcji, organizacji i osób prywatnych otrzymało pocztą elektroniczną w poniedziałek wieczorem. Dane te zostały wysłane przez anonimowych hakerów twierdzących, że cyberatak dotknął ponad 5 milionów Bułgarów (około 70 procent mieszkańców tego kraju).

Goranow, który wypowiedział się po pilnie zwołanym rano przez premiera Bojko Borisowa posiedzeniu rady bezpieczeństwa przy rządzie, poinformował, że z bazy danych Krajowej Agencji Przychodów (NAP) wyciekło około 3 procent danych. Do przestrzeni publicznej przedostały się nie tylko dane osobowe, lecz i informacje podatkowo-ubezpieczeniowe. Według ministra nie ma jednak niebezpieczeństwa dla pracy urzędu podatkowego i dalszego ściągania należnych podatków.

Goranow zapewnił, że "obywatele nie powinni się niepokoić, ponieważ dane, które wyciekły, nie wystarczają do otrzymania informacji o całościowej sytuacji ekonomiczno-finansowej danej osoby". Zdaniem Goranowa do systemu NAP włamano się za pośrednictwem usługi zezwalającej na złożenie drogą elektroniczną podania o zwrot podatku VAT. Usługa ta została dezaktywowana.

Minister poinformował, że Bułgaria zwróciła się o pomoc do europejskiej służby do walki z cyberatakami. Od 2017 roku Bułgarka Marija Gabriel zajmuje stanowisko komisarza Unii Europejskiej ds. gospodarki cyfrowej i społeczeństwa.

Atak hakerów związany z zakupem F-16?

Według Goranowa nie ma przesłanek świadczących o rosyjskiej ingerencji w serwery bułgarskiej agencji podatkowej.

Przeciwnego zdania jest minister spraw wewnętrznych Mładen Marinow, w którego opinii chodzi właśnie o rosyjski cyberatak. Według niego atak jest bezpośrednio związany z poniedziałkową decyzją rządu Bułgarii o zakupie amerykańskich myśliwców F-16. Decyzja w tej sprawie została ogłoszona jeszcze w kwietniu, a 11 lipca umowa została podpisana. W poniedziałek rząd zaaprobował przeznaczenie środków na tę transakcję.

Według rzecznika urzędu podatkowego informacje o włamaniu pochodzą z 29 czerwca.

Kto odpowiada za atak?

Komercyjna telewizja Nowa poinformowała, że otrzymała maila od człowieka, twierdzącego, że to on włamał się do serwerów NAP. Twierdzi, że jest Rosjaninem żonatym z Bułgarką i że dokonywał takich włamań od 2011 roku.

Prawdziwość tego oświadczenia nie została potwierdzona.

Eksperci ostrzegają przed "IT Czarnobylem"

Według ekspertów i dziennikarzy specjalizujących się w nowych technologiach sytuacja jest poważna. Chodzi bowiem nie tylko o wrażliwe dane osobowe, takie jak adresy i numery identyfikacyjne obywateli, na podstawie których można dokonać wielu transakcji. Są to też dane o zadłużeniu czy o graniu w gry hazardowe w internecie.

Waselin Bonczew z Bułgarskiej Akademii Nauk powiedział, że potencjalne skutki ataku mogą być ogromne. - Według mojej wiedzy to pierwszy znany publicznie poważny wyciek danych w Bułgarii. Można powiedzieć, że dane osobiste większości dorosłych Bułgarów są zagrożone - powiedział.

W przestrzeni publicznej na trzy miesiące przed wyborami pojawiły się zbiory danych z list wyborczych, a także dane o wymianie informacji z zagranicznymi służbami podatkowymi i inne wrażliwe informacje, których można wykorzystać na wiele niebezpiecznych sposobów - ostrzegł wydawca portalu śledczego Biwoł Atanas Czobanow.

Inny ekspert w dziedzinie ochrony danych osobowych scharakteryzował wyciek jako "IT Czarnobyl".

Autor: ft//kg//kwoj / Źródło: PAP, Reuters

Źródło zdjęcia głównego: Shutterstock