El país de Europa del Este, Bulgaria, sufrió la mayor violación de datos de su historia que comprometió la información personal y financiera de 5 millones de ciudadanos adultos de su población total de 7 millones de personas.
Según múltiples fuentes en los medios locales búlgaros, un pirata informático desconocido les envió por correo electrónico a principios de esta semana enlaces de descarga a 11 GB de datos robados que incluían números de identificación personal, direcciones y datos financieros de los contribuyentes.
En un breve comunicado publicado el lunes, la Agencia Nacional de Ingresos (NRA) de Bulgaria dijo que los datos robados provienen del servicio de declaración de impuestos del país.
La NRA también indicó que el Ministerio del Interior y la Agencia Estatal de Seguridad Nacional (SANS) han comenzado a realizar una evaluación de la vulnerabilidad potencial en los sistemas de la NRA que los atacantes podrían haber aprovechado para acceder a sus bases de datos.
Parece que hasta ahora, el pirata informático, que afirmó ser un hombre ruso, solo ha liberado 57 de un total de 110 bases de datos comprometidas, lo que equivale a unos 21 GB en total.
En un anuncio de seguimiento, la NRA dijo hace casi 20 días que el atacante accedió sin autorización a alrededor del 3 por ciento de la información contenida en sus bases de datos.
«Actualmente, los servicios electrónicos para ciudadanos y empresas funcionan normalmente, con la excepción del servicio de devolución del IVA pagado en el extranjero, así como por parte de la oficina de ingresos. El acceso no regulado a información confidencial es limitado», dijo la NRA.
Como consecuencia del incidente, la agencia tributaria NRA de Bulgaria se enfrenta ahora a una multa de hasta 20 millones de euros (22,43 millones de dólares) o el 4% de la facturación anual de la agencia por la violación de datos, dijo el Prof. Veselin Tselkov, miembro de la Comisión de Protección de Datos Personales.
Presunto hacker de «sombrero blanco» arrestado
La policía búlgara también arrestó a un «hacker de sombrero blanco» de 20 años como el principal sospechoso de la violación de datos de la NRA después de que las autoridades allanaran su casa y oficina en la capital Sofía y confiscaran sus computadoras que contenían datos encriptados, según un medio local. .
El sospechoso arrestado, Christian Boykov, es un experto en seguridad cibernética que ha estado entrenando a oficiales del GCDPC para combatir el crimen cibernético organizado.
Boykov estuvo en las noticias hace dos años, cuando encontró una vulnerabilidad en el sitio web del Ministerio de Educación y Ciencia (MES) y contactó a «Lords of the Air», un popular programa de televisión para contar la historia solo después de que el ministerio ignoró su divulgación inicial.
Después de ese incidente, Boikov fue contratado como hacker ético por la empresa global de ciberseguridad «TAD Group», y en el momento de la detención, era un empleado de la empresa, donde su responsabilidad laboral era realizar pruebas de penetración de los sistemas en las agencias estatales y empresas privadas en busca de posibles vulnerabilidades.
Dado que la investigación aún está en curso, en este momento no está claro si él está detrás de la violación de datos de la NRA. Sin embargo, la Fiscalía de la ciudad de Sofía acusó a Boykov de acceso no autorizado a un sistema informático que forma parte de la infraestructura crítica del estado.
Sus abogados dicen que no hay evidencia contra el niño, pero si se demuestra su culpabilidad, Boikov, que no tiene antecedentes penales, podría enfrentar hasta 8 años de prisión.