O país da Bulgária na Europa Oriental teve a maior perda de dados em sua história, as informações pessoais e financeiras de 5 Milhões de cidadãos adultos na população total de 7 Questionou milhões de pessoas.
De acordo com várias fontes da mídia local búlgara, um hacker desconhecido lhes enviou por e-mail links para 11 GB de dados roubados no início desta semana, incluindo números, endereços e informações financeiras de identificação pessoal do contribuinte.
Em um breve comunicado divulgado na segunda-feira, a Agência Nacional de Receita (NRA) da Bulgária disse que os dados roubados vieram do serviço de relatórios fiscais do país.
A NRA também anunciou que o Ministério do Interior e a Agência Estadual de Segurança Nacional (SANS) começaram a avaliar a potencial vulnerabilidade nos sistemas da NRA que os invasores poderiam ter usado para comprometer seus bancos de dados.
Parece que o hacker que afirma ser russo lançou apenas 57 de um total de 110 bancos de dados comprometidos, o que corresponde a aproximadamente 21 GB.
Em outro anúncio, a NRA disse que o atacante não foi autorizado há cerca de 20 dias 3 Porcentagem das informações contidas em seus bancos de dados ados.
"Atualmente, os serviços eletrônicos estão funcionando normalmente para cidadãos e empresas, com exceção dos reembolsos de IVA pagos no exterior e da istração fiscal. O o não regulamentado a informações confidenciais é limitado", afirmou a NRA.
Como resultado do incidente, a autoridade tributária da ARN da Bulgária enfrenta uma multa de até 20 milhões de euros (US $ 22,43 milhões) ou 4% do faturamento anual da agência devido à violação de dados, disse o professor Veselin Tselkov, membro da Comissão de Proteção de Dados Pessoais
Suspeito de hacker "White Hat" preso
A polícia búlgara também prendeu um hacker de 20 anos como o principal suspeito de violar as leis de proteção de dados da NRA depois que as autoridades saquearam sua casa e escritório na capital, Sofia, e confiscaram seus computadores com dados criptografados.
O suspeito preso Christian Boykov é um especialista em segurança cibernética que treinou funcionários do GCDPC para combater o crime cibernético organizado.
Boykov estava no noticiário há dois anos quando descobri uma vulnerabilidade no site do Ministério da Educação e Ciência (MES) e me virei para "Lords of the Air", um popular programa de televisão que só contou a história depois do Ministério tinha ignorado seu aviso inicial
Após esse incidente, Boikov foi contratado pela empresa global de segurança cibernética "TAD Group" como um hacker ético. No momento de sua prisão, ele era um funcionário da empresa, cujo trabalho era pragas nos sistemas de agências estatais e empresas privadas em busca de possíveis vulnerabilidades.
Como a investigação ainda não foi concluída, atualmente não está claro se ele está por trás da violação dos regulamentos de proteção de dados da NRB. No entanto, o promotor da cidade de Sofia acusou Boykov de o não autorizado a um sistema de computador que faz parte da infraestrutura crítica do estado.
Seus advogados dizem que não há provas contra o garoto, mas se Boikov for considerado culpado, ele poderá enfrentar uma pena de prisão de até 8 Anos.
