Hacker robó más del 70% de los datos de ciudadanos búlgaros de agencias tributarias

Bulgaria, país del este de Europa, sufrió la mayor brecha de datos en su historia, que comprometió la información personal y financiera de 5 millones de ciudadanos adultos de su población total de 7 millones de habitantes.

Según distintas fuentes en los medios locales, un hacker desconocido a inicios de esta semana, les envió por correo electrónico enlaces de descarga de 11 GB de datos robados, que incluyen números de identificación personal, direcciones y datos financieros del contribuyente.

En una breve declaración publicada el lunes, la Agencia Nacional de Ingresos (NRA) de Bulgaria, dijo que los datos robados provienen del servicio de informes fiscales del país.

La NRA también indicó que el Ministerio del Interior y la Agencia Estatal de Seguridad Nacional (SANS), comenzó a evaluar la posible vulnerabilidad en los sistemas de NRA que los atacantes podrían haber explotado para acceder a sus bases de datos.

Parece que hasta el momento, el pirata informático, que afirmaba ser ruso, solo ha lanzado 57 de un total de 110 bases de datos comprometidas, lo que equivale a unos 21 GB en total.

En un anuncio de seguimiento, la ANR dijo que hace casi 20 días, el atacante accedió sin autorización a cerca del 3% de la información contenida en sus bases de datos.

“En la actualidad, los servicios electrónicos para ciudadanos y empresas funcionan normalmente, con la excepción del servicio de devolución de IVA pagado en el extranjero, así como por la oficina de ingresos. El acceso no regulado a la información confidencial es limitado”, dijo la ANR.

Como consecuencia del incidente, la agencia tributaria de la NRA de Bulgaria, se enfrenta ahora a una multa de hasta 20 millones de euros o el 4% de la facturación anual de la agencia por la violación de datos, dijo el profesor Vaselin Tselkov, miembro de la Comisión para Protección de datos personales.

La policía búlgara también arrestó a un “hacker de sombrero blanco”, de 20 años de edad, como el principal sospechoso de la violación de datos de la NRA luego de que las autoridades allanaron su hogar y oficina en la capital Sofia y confiscaron sus computadoras con datos encriptados.

El sospechoso, Christian Boikov, es un experto en seguridad cibernética que ha estado entrenando a oficiales del GCDPC para combatir el ciberdelito organizado.

Boikov apareció en la noticias hace dos años, cuando encontró una vulnerabilidad en el sitio web del Ministerio de Educación y Ciencia (MES) y se contactó con “Lords of the Air”, un popular programa de televisión para contar la historia solo después de que el ministerio ignoró su revelación inicial.

Después de ese incidente, Boikov fue contratado como hacker ético por la compañía global de seguridad cibernética “TAD Group”, y en el momento del arresto, era un empleado de la compañía, donde su responsabilidad laboral era limitar los sistemas en las agencias estatales y empresas privadas para posibles vulnerabilidades.

Ya que la investigación sigue en curso, en este momento no está claro si él está detrás de la violación de datos de la NRA. Sin embargo, la Oficina del Fiscal de la ciudad de Sofia acusó a Boikov de acceso no autorizado a un sistema informático que forma parte de la infraestructura crítica del estado.

Sus abogados aseguran que no hay pruebas contra él, pero si se demuestra que es culpable, Boikov, que no tiene antecedentes penales, podría enfrentar hasta 8 años de prisión.

Impactos: 105


Únete al grupo de WhatsApp de Masterhacks para compartir ayuda, tutoriales, apps y más!
https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *