Wyciek milionów danych obywateli Bułgarii
„IT Czarnobyl” – tak zostało nazwane zdarzenie z 29 czerwca, o którym poinformowały bułgarskie media. Tego dnia dokonano ataku hakerskiego na Krajową Agencję Przychodów (NAP). Szacuje się, że w jego wyniku naruszonych zostało ok. 5 mln danych obywateli Bułgarii oraz ok. 300 tys. osób prawnych. Wykradzione rekordy dotyczą takich informacji jak: imiona i nazwiska, numery EGN (odpowiednik polskiego numeru PESEL), adresy, dane o dochodach, dane o zawartych umowach pracy i zlecenia, dane o emeryturach, a także o ubezpieczeniach zdrowotnych.
Jednocześnie urząd przyznaje, że jego software nie był odnawiany od 2012 roku, co mogło być jedną z przyczyn dostępu przestępcy do powyżej wskazanych danych. Eksperci podkreślają, że taki wyciek jest bezpośrednim zagrożeniem dla bezpieczeństwa kraju, ponieważ udostępnionych zostało wiele szczególnej kategorii danych obywateli. Minister finansów zaapelował do administratorów serwera, na którym zostały umieszczone wykradzione informacje o ich usunięcie, jednakże pozostało to bez odpowiedzi.
Bułgarskie służby zatrzymały już w tej sprawie podejrzaną osobę. Jest to dwudziestoletni pracownik firmy informatycznej zajmującej się cyberbezpieczeństwem. Nie wiadomo jeszcze, jakie były motywy jego postępowania i czy przestępca działał sam. Pewne jest, że część z wykradzionych rekordów przekazał redakcjom bułgarskich mediów. Potwierdzono prawdziwość tych danych – znaleziono w nich nawet informacje o… ministrze finansów.
Podkreślamy, że wdrażanie odpowiedniej i aktualnej infrastruktury informatycznej jest w obecnej rzeczywistości czymś niezbędnym dla każdej firmy, jak również podmiotu publicznego. Posiadanie właściwych rozwiązań IT powoduje wzrost prawdopodobieństwa możliwości uzyskania oferty ubezpieczenia cyber. W razie wycieku danych osobowych ten produkt może stać się niezbędną pomocą dla ubezpieczonego podmiotu, ponieważ pokryje m.in. koszty informatyków śledczych czy koszty powiadomienia osób, których dane zostały naruszone.