Meghackelték Bulgáriát, több mint 5 millió állampolgár adatai kerültek ki a netre

Forrás: hvg.hu | 2019. július 22.

A bolgár hatóságok letartóztattak egy 20 éves férfit, akiről azt gyanítják, ő követhette el a támadást.

Komoly kibertámadásnak estek áldozatul nemrég a bolgárok. A CNN beszámolója szerint több mint 5 millió állampolgár adatait lopták el az ország adóhivatalából, amelyet az interneten is közzétettek a hackerek. Az országnak egyébként a 2013-as népszámlálási adatok szerint 7,2 millió lakosa van, vagyis gyakorlatilag szinte az egész ország adatai nyilvánosságra kerültek.

A politikai elemzőként és bloggerként dolgozó Asen Genov szerint Bulgáriában – és szerinte azon kívül is – már nagyon sokan látták a fájlt. A CNN-nek úgy nyilatkozott, a dolgot súlyosbítja, hogy különösebb informatikai képzettség sem kell ahhoz, hogy valaki ráakadjon a fájlra.

A kiberbiztonsági szakértők szerint bár a támadás során valóban óriási mennyiségű adat szivárgott ki, az ilyen hackelések valójában nem rendhagyóak. A kormányzati adatbázisok ugyanis igazi aranybányát jelentenek a kiberbűnözők számára, akik nem feltétlenül azonnal, inkább néhány év távlatában tudják igazán hasznosítani azt.

Guy Bunker, a Clearswift nevű kiberbiztonsági cég vezetője szerint a legnagyobb probléma az, hogy míg a jelszavainkat bármikor meg tudjuk változtatni, az állam által rólunk tárolt adatokat nem. Ilyen például a születési dátum vagy a lakcím is.

A szakemberek szerint bár az adatszivárgás rendszerint jól képzett hackerekhez köthető, egyre több az olyan támadás is, amit viszonylag „amatőrök” követnek el a sötét weben elérhető eszközök segítségével.

Bár Európában az adatvédelmi irányelv (GDPR) segítheti azt, hogy a rólunk tárolt adatokat egyre nehezebb legyen elérni, összességében ez sem jelent garanciát a biztonságra. Adam Levin, a CyberScout nevű kiberbiztonsági cég alapítója szerint a kormányzati adatbázisok ellen elkövetett támadások száma egyre növekszik.

A bolgár adatvédelmi bizottság vizsgálatot indít a mostani adatszivárgás ügyében, azt pedig egyelőre nem lehet tudni, hogy az információkat megfelelően kezelte-e a hatóság.

A helyi rendőrség egy 20 éves kiberiztonsági dolgozót már letartóztatott az üggyel kapcsolatban, számítógépeket, mobiltelefonokat, meghajtókat foglaltak le tőle. Ha kiderül, hogy bűnös, nyolc év börtönt kaphat.

Az eredeti cikket a HVG oldalán lehet elolvasni!

Tovább az eredeti cikkhez!
Vissza a hírekhez!