Jump to content

Взлом налогового агентства Болгарии, 2019 г.

    Add links
    Взлом Болгарского национального налогового агентства, 2019 г.
    Дата 15 июля 2019 г. (обнародовано)
    Расположение  Болгария

    15 июля 2019 года была обнаружена массовая утечка данных Национального агентства по доходам (НРА) Болгарии . Хакер, ответственный за взлом, отправил электронное письмо крупным болгарским СМИ с подробным описанием масштабов атаки.

    Утечка данных составила 57 папок с файлами .csv , в которых подробно описаны имена и национальные идентификационные номера примерно 5 миллионов болгарских граждан, а также записи о доходах, налогах и платежах по социальному страхованию, долгах, данные об онлайн-ставках и деятельности компаний, начиная с ранних лет. как в 2007 году, так и совсем недавно, в июне 2019 года. [1] По мнению некоторых исследователей, личные данные почти каждого взрослого жителя страны были скомпрометированы. [2]

    Фон

    [ редактировать ]

    Сменявшие друг друга болгарские правительства с 2002 года потратили почти два миллиарда левов (1,15 миллиарда долларов) на проекты электронного правительства , но принесли мало результатов. Национальное агентство доходов является одним из пяти организаций, которые предоставляют гражданам услуги электронного правительства. [3] В правительственном отчете за 2018 год указывается на очень низкий уровень кибербезопасности в государственных учреждениях, ссылаясь на нехватку квалифицированных ИТ-сотрудников в государственных учреждениях и неконкурентоспособные зарплаты по сравнению с частным сектором. [4]

    В 2017 году персональные данные, включая адреса и имена 1,2 миллиона болгарских детей, были открыто доступны на веб-сайте Министерства образования, и утечка не была устранена до тех пор, пока она не была обнаружена в отчете на веб-сайте журналистских расследований Bivol.bg . [5]

    Серьезные сомнения в способности правительства обрабатывать данные продолжились в августе 2018 года, когда рухнул Болгарский коммерческий регистр, который содержит всю базу данных по болгарской экономике. [6] Полный отказ жесткого диска , вызванный небрежным обслуживанием, оставил 25 терабайт данных компании недоступными более чем на две недели, что фактически остановило бизнес-операции. [7] [8] [9] После сбоя Государственное агентство электронного правительства начало проверку программного и аппаратного обеспечения, используемого всеми государственными учреждениями. [10] Позже в том же году вступил в силу Закон о кибербезопасности, учредивший Национальную систему кибербезопасности, а также ряд государственных должностей, связанных с киберпреступностью и предотвращением несчастных случаев. [11]

    За несколько дней до того, как стало известно о взломе NRA, хакер в белой шляпе сообщил о серьезных уязвимостях на веб-сайте Болгарской комиссии по защите личных данных; хакер «умолял» Комиссию исправить проблемы в течение трех лет. Комиссия не предприняла никаких действий для защиты данных, которые включали электронные письма и номера телефонов более 14 000 граждан. [12]

    Атака

    [ редактировать ]

    15 июля анонимный хакер отправил болгарским СМИ электронное письмо с подробностями атаки на «серверы Министерства финансов». [1] В результате утечки было обнаружено 11 гигабайт данных, взятых из баз данных Национального агентства по доходам. 57 папок включали файлы .csv, некоторые из которых содержали более 1 миллиона строк и содержали полные имена, национальные идентификационные номера, данные о доходах, информацию о личных долгах, медицинских и пенсионных выплатах, а также реестр пользователей веб-сайта, посвященного азартным онлайн-играм . В письме также утверждалось, что весь объем данных составил 110 папок и 21 гигабайт. В сообщении болгарское правительство названо «отсталым», его компьютерная безопасность — «пародийной» и содержится призыв к Джулиана Ассанжа . освобождению [1]

    На следующий день НРА подтвердило подлинность данных. По данным агентства, доступ к его серверам осуществлялся через редко используемый сервис возврата НДС для сделок за рубежом, а нарушение затронуло около 3% их общей базы данных. [13]

    Хакер применил SQL-инъекцию и случайным образом собрал данные с серверов. [14]

    Последствия

    [ редактировать ]

    Арест Кристиана Бойкова

    [ редактировать ]

    Кристиян Бойков, 20-летний сотрудник компании по кибербезопасности, был арестован 16 июля полицией Софии по обвинению в нарушении и краже личных данных. [15]

    По данным полиции, в обнародованных данных также содержался файл блокировки с информацией о компьютере злоумышленника и имени пользователя, который совпадал с тем, который Бойков использовал в социальных сетях. Однако файл блокировки был датирован до предполагаемого времени атаки. [14]

    Бойков был освобожден 18 июля на том основании, что его нападение не затронуло критически важные базы данных НРА. [16] Он отрицал совершение нападения, заявив, что полиция задавала ему «неудобные вопросы», использовала «легкое запугивание» и пыталась добиться принудительного признания . [17] Его адвокат заявил, что доказательств против Бойкова «не существует» и что обвинение не указывает на конкретный период времени или даже на преступника. По мнению Бойкова и его работодателей, конкурент на рынке мог воспользоваться случаем, чтобы подставить его и нанести ущерб своей компании. [14] [17]

    Попытка взлома Комиссии по защите персональных данных

    [ редактировать ]

    22 июля Комиссия по защите персональных данных сообщила, что против нее была осуществлена ​​неудачная кибератака. Остается неизвестным, была ли атакована база данных, но злоумышленник воспользовался местной сетью Wi-Fi и, очевидно, находился недалеко от штаб-квартиры Комиссии. [18]

    Реакции

    [ редактировать ]

    Правительство

    [ редактировать ]

    Политические группы

    [ редактировать ]

    Промышленность

    [ редактировать ]

    Болгарские ИТ-специалисты запустили онлайн-петицию с требованием создать инфраструктуру программного обеспечения с открытым исходным кодом для государственных услуг. Петиция также требовала ясности относительно миллиардов, потраченных на электронное правительство с 2002 года, но без заметных результатов. [19]

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ Jump up to: а б с «Личные данные миллионов болгарских граждан утекли из НРА» (на болгарском языке). Капитал Дейли. 15 июля 2019 года . Проверено 21 июля 2019 г.
    2. ^ «При системном взломе хакеры крадут финансовые данные миллионов болгар» . Рейтер. 16 июля 2019 года . Проверено 22 июля 2019 г.
    3. ^ «Около 2 миллиардов левов было потрачено на отсутствие болгарского электронного правительства в течение 15 лет» . Новинит. 5 декабря 2017 года . Проверено 22 июля 2019 г.
    4. ^ «Кибербезопасность трагична, несмотря на потраченные миллионы» . Сега. 19 июля 2019 года . Проверено 22 июля 2019 г.
    5. ^ «НА НОВОЙ ПЛАТФОРМЕ МИНИСТЕРСТВА ОБРАЗОВАНИЯ «ОТКРЫТАЯ И БЕЗОПАСНАЯ ШКОЛА» ОТОБРАЖЕНЫ ПЕРСОНАЛЬНЫЕ ДАННЫЕ 1,2 МИЛЛИОНА БОЛГАРСКИХ ДЕТЕЙ» . Бивол.бг. 10 октября 2017 г. Проверено 22 июля 2019 г.
    6. ^ «Коммерческий регистр в Болгарии рухнул» . SBS Австралия. 24 августа 2018 года . Проверено 22 июля 2019 г.
    7. ^ «Крах торгового реестра Болгарии блокирует коммерческие сделки» . Болгарское национальное радио. 15 августа 2018 года . Проверено 22 июля 2019 г.
    8. ^ «Торговый регистр возобновит работу в 16:00» (на болгарском языке). Дневник. 27 августа 2018 г. Проверено 22 июля 2019 г.
    9. ^ «Торговый реестр не работает целую неделю» . Медиапул. 18 августа 2018 г. Проверено 22 июля 2019 г.
    10. ^ «Копии государственного реестра будут храниться в едином хранилище» . Дарик Новости. 15 августа 2018 года . Проверено 22 июля 2019 г.
    11. ^ «Парламент принял новый закон о кибербезопасности» . Дарик Новости. 31 октября 2018 года . Проверено 22 июля 2019 г.
    12. ^ «В ТЕЧЕНИЕ 3 ГОДА БЕЛАЯ ШЛЯПА «УМОЛЯЕТ» СЛУЖБУ ЗАЩИТЫ ДАННЫХ ПРЕКРАТИТЬ УТЕЧКИ С СВОЕГО САЙТА» . Бивол.бг. 12 июля 2019 года . Проверено 22 июля 2019 г.
    13. ^ «Личные данные миллионов болгарских граждан утекли из НРА» (на болгарском языке). Капитал Дейли. 15 июля 2019 года . Проверено 21 июля 2019 г.
    14. ^ Jump up to: а б с «Страна с самыми открытыми данными в мире» (на болгарском языке). Капитал Дейли. 19 июля 2019 года . Проверено 21 июля 2019 г.
    15. ^ «Что происходит, когда хакерствуют все взрослое население страны?» . Обзор технологий Массачусетского технологического института . 17 июля 2019 года . Проверено 21 июля 2019 г. [ постоянная мертвая ссылка ]
    16. ^ «Подозреваемый, арестованный за хакерскую атаку НРА, освобожден из-под стражи» . Новинит. 18 июля 2019 года . Проверено 21 июля 2019 г.
    17. ^ Jump up to: а б «Кристиян Бойков: Я не тот человек, который взломал систему НРА» (на болгарском языке). Реж.бг. 22 июля 2019 года . Проверено 22 июля 2019 г.
    18. ^ «Попытка взлома Комиссии по персональным данным предотвращена» (на болгарском языке). Реж.бг. 22 июля 2019 года . Проверено 22 июля 2019 г.
    19. ^ «Программисты требуют открытого кода для программного обеспечения в болгарских учреждениях» . Реж.бг. 27 июля 2019 года . Проверено 28 июля 2019 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=2019_Bulgarian_Revenue_Agency_hack&oldid=1238725427"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: eba2aa44c0ebfe829c1dc23fe941c651__1722844140
    URL1:https://arc.ask3.ru/arc/aa/eb/51/eba2aa44c0ebfe829c1dc23fe941c651.html
    Заголовок, (Title) документа по адресу, URL1:
    2019 Bulgarian Revenue Agency hack - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)