Afbeelding: ZDNet
De database van de bulgaarse Nationale Revenue Agency (NRA), die werd gehackt in het weekend en verzonden naar de lokale verslaggevers, is nu gedeeld wordt op het hacken van forums, ZDNet heeft geleerd van bronnen in de threat intelligence community.
Download links naar de gehackte database zijn gedeeld door een gehackte gegevens ondernemer bekend als Instakilla, verondersteld om te werken uit Bulgarije.
ZDNet verkregen een kopie van de database en geverifieerd zijn authenticiteit met lokale bronnen, en dit is een kopie van de database verzonden naar de lokale media over het weekend.
De database bevat 57 mappen, 10.7 GB in grootte, en houdt persoonlijke en financiële informatie in overeenstemming met wat de bulgaarse kranten gemeld ontvangst in het weekend.
Dit is inclusief persoonlijk identificeerbare informatie, informatie over belastingen, van zowel de NRI ‘ s, en van andere overheidsinstanties die deelden hun gegevens.
Afbeelding: ZDNet
Instakilla, de gegevens handelaar die zijn gepubliceerd in de database online voor iedereen te downloaden is, heeft niet gereageerd op een verzoek om commentaar.
Deze bedreiging acteur is bekend om te delen gehackte gegevens voor het jaar. Hij was eerder vermelde gegevens van gaming forums en duizenden van selfies van bulgaarse onderdanen die in het bezit van hun Id ‘ s voor een soort van verificatie procedure.
Een oudere versie van Instakilla de website gebruikt werd jaren geleden naar cocaïne verkopen, en zelfs gekoppeld aan een Facebook profiel, maar het is niet duidelijk wanneer deze persoon, een bulgaarse man is achter de Instakilla persona, of heeft geformuleerd.
Vermoedelijke hacker gearresteerd en vervolgens vrijgelaten
In de tussentijd, het onderzoek naar de NRI hack is gevorderd in Bulgarije. In een verklaring op zijn website, aldus het agentschap de hack vond plaats op 20 dagen geleden, niet jaren eerder, als de hacker beweerde; en de hacker alleen toegankelijk is 3% van haar systemen.
Lokale media in eerste instantie gemeld dat de hacker stal de gegevens van vijf miljoen burgers, ongeveer 70% van de bevolking van het land. Deze nummers werden later gedegradeerd, zoals rapporten, zei de gegevens ook de gegevens van buitenlanders en overleden personen.
De bulgaarse politie arresteerde een 20-jarige verdachte op woensdag, 17 juli, maar hij was eerder vandaag.
Volgens een Dnevnik rapport, de verdachte, een computer expert van de stad van Plovdiv, was illegaal gekopieerde gegevens van de NRI ‘ s servers, maar niet de gegevens die betrokken was bij de recente hack. Hoe dan ook, hij staat nog steeds tussen de vijf tot acht jaar in de gevangenis, samen met een boete.
In de tussentijd, de bulgaarse Minister van Binnenlandse zaken Mladen Marinov blijft de druk op de idee dat de russische hackers zijn achter de inbreuk op de beveiliging, als de NRA database gehackt nadat de bulgaarse autoriteiten kondigde de aankoop van ONS gemaakte F-16 straaljagers.
Verwante regering dekking:
Zweden en het verenigd koninkrijk surveillance programma ‘s op proef bij de ECHREU de GPS-satellieten hebben vastgesteld voor vier dagen in de mysterieuze outageMicrosoft demo’ s ElectionGuard technologie voor beveiliging van de elektronische stemming machinesGerman banken zijn afgestapt van de SMS one-time wachtwoorden
Hacker steelt gegevens van miljoenen Bulgaren, e-mails op de lokale mediaUS burgemeesters groep keurt resolutie niet meer te betalen losgeld voor hackers
Hoe Estland werd een e-overheid powerhouse TechRepublicSri Lanka blokken van sociale media na de dodelijke Pasen explosies CNET
Verwante Onderwerpen:
EU
Beveiliging TV
Data Management
CXO
Datacenters