Утекшие недавно личные данные граждан Болгарии уже появились на хакерских форумах
Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии и разослал эту информацию местным СМИ. Судя по всему, дамп был извлечен из сети Национального налогового управления.
Вскоре на официальном сайте ведомства появилось официальное заявление об инциденте. Сообщается, что Налоговое управление проводит расследование случившегося, вместе с представителями Министерства внутренних дел и Государственного агентства национальной безопасности. Первичная проверка распространенного хакером дампа показала, что данные подлинные, то есть факт взлома уже подтвержден.
Дампы содержат имена, личные идентификационные номера, домашние адреса и информацию о доходах граждан. Большая часть этих сведений не нова, записи начинаются с 2007 года, но также в базах присутствует и более новая информация. Кроме того, помимо специфической налоговой информации, в БД можно найти и другие данные, по всей видимости импортированные из систем других государственных учреждений. К примеру, похоже, БД содержат информацию Национального фонда медицинского страхования, болгарского Агентства занятости и одного из болгарских таможенных органов.
Представители Налогового управления немедленно начали расследование случившегося, совместно с представителями Министерства внутренних дел и Государственного агентства национальной безопасности. Вскоре факт взлома уже был подтвержден официально.
Как стало известно теперь, представители властей установили, что взлом произошел лишь 20 дней назад (а не много лет назад, как утверждал сам хакер), и преступник скомпрометировал лишь 3% систем.
Изначально местные СМИ сообщали, что во время инцидента были похищены данные примерно пяти миллионов граждан Болгарии, то есть около 70% населения страны. Но теперь сообщается, что цифра была завышена, так как БД содержали данные об иностранцах и уже покойных гражданах.
Журналисты издания ZDNet заметили, что похищенная информация, которой хакер так щедро поделился с болгарской прессой, уже просочилась на хакерские форумы. Ссылки на скачивание дампа опубликовал небезызвестный на черном рынке торговец данными Instakilla.
Представители ZDNet изучили опубликованную БД, проверив ее подлинность с помощью местных источников. Оказалось, это действительно полная копия базы данных, присланной болгарским СМИ. База содержит 57 папок размером 10,7 Гб с различной личной и финансовой информацией людей.
Тем временем, стало известно, что подозреваемый во взломе был задержан еще в среду, 17 июля, но вскоре его отпустили на свободу. По информации местной прессы, во взломе заподозрили 20-летнего ИБ-специалиста из компании TAD Group Кристиана Бойкова, но, похоже, подозрения правоохранителей не подтвердились. Так, сообщается, что Бойков незаконно скопировал некие данные с серверов Налогового управления, но, похоже, не было связано со свежим взломом и утечкой.
Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии и разослал эту информацию местным СМИ. Судя по всему, дамп был извлечен из сети Национального налогового управления.
Вскоре на официальном сайте ведомства появилось официальное заявление об инциденте. Сообщается, что Налоговое управление проводит расследование случившегося, вместе с представителями Министерства внутренних дел и Государственного агентства национальной безопасности. Первичная проверка распространенного хакером дампа показала, что данные подлинные, то есть факт взлома уже подтвержден.
Дампы содержат имена, личные идентификационные номера, домашние адреса и информацию о доходах граждан. Большая часть этих сведений не нова, записи начинаются с 2007 года, но также в базах присутствует и более новая информация. Кроме того, помимо специфической налоговой информации, в БД можно найти и другие данные, по всей видимости импортированные из систем других государственных учреждений. К примеру, похоже, БД содержат информацию Национального фонда медицинского страхования, болгарского Агентства занятости и одного из болгарских таможенных органов.
Представители Налогового управления немедленно начали расследование случившегося, совместно с представителями Министерства внутренних дел и Государственного агентства национальной безопасности. Вскоре факт взлома уже был подтвержден официально.
Как стало известно теперь, представители властей установили, что взлом произошел лишь 20 дней назад (а не много лет назад, как утверждал сам хакер), и преступник скомпрометировал лишь 3% систем.
Изначально местные СМИ сообщали, что во время инцидента были похищены данные примерно пяти миллионов граждан Болгарии, то есть около 70% населения страны. Но теперь сообщается, что цифра была завышена, так как БД содержали данные об иностранцах и уже покойных гражданах.
Журналисты издания ZDNet заметили, что похищенная информация, которой хакер так щедро поделился с болгарской прессой, уже просочилась на хакерские форумы. Ссылки на скачивание дампа опубликовал небезызвестный на черном рынке торговец данными Instakilla.
Представители ZDNet изучили опубликованную БД, проверив ее подлинность с помощью местных источников. Оказалось, это действительно полная копия базы данных, присланной болгарским СМИ. База содержит 57 папок размером 10,7 Гб с различной личной и финансовой информацией людей.
Тем временем, стало известно, что подозреваемый во взломе был задержан еще в среду, 17 июля, но вскоре его отпустили на свободу. По информации местной прессы, во взломе заподозрили 20-летнего ИБ-специалиста из компании TAD Group Кристиана Бойкова, но, похоже, подозрения правоохранителей не подтвердились. Так, сообщается, что Бойков незаконно скопировал некие данные с серверов Налогового управления, но, похоже, не было связано со свежим взломом и утечкой.
