Un misterioso hacker (o gruppo di hacker) ha rubato i dati personali di milioni di cittadini Bulgari e ha inviato via email il link per il download di dati rubati e le notizie locali di pubblicazioni.
L’origine dei dati, si crede di essere il paese dell’Agenzia delle Entrate (NRA), un dipartimento del Ministero delle Finanze bulgaro.
In un messaggio pubblicato sul suo sito il lunedì, la NRA ha detto che stava lavorando con il Ministero dell’Interno e l’Agenzia di Stato per la Sicurezza Nazionale (SAN) per indagare l’hack.
“Stiamo ancora verificando se i dati sono reali,” ha detto l’AGCOM.
Ore dopo la pubblicazione di questo articolo, il bulgaro e il Ministero dell’Interno ha confermato l’hack.
Hacker ha rubato 110 database, trapelate 57
Secondo quanto riferito dai media locali [1, 2, 3, 4, 5], chi ha ricevuto una parte dei dati, l’hacker ha detto che ha rubato i dati personali di oltre cinque milioni di Bulgari, della popolazione totale del paese di sette milioni di euro.
L’hacker si vantava di rubare 110 database dell’autorità di REGOLAMENTAZIONE della rete, per un totale di quasi 21 GB. L’hacker ha condiviso solo 57 database, composto da 11 GB di dati aggregati con notizie locali, punti vendita, ma ha promesso di rilasciare il resto nei prossimi giorni.
La perdita contiene nomi, numeri di identificazione personale (Pin), indirizzi di casa e gli introiti finanziari. La maggior parte delle informazioni è anni, che risale fino al 2007, ma le nuove voci del database sono stati scoperti.
Oltre NRA-informazioni specifiche, c’è un altra info, che sembra essere stato importato in NRA sistemi da altre agenzie governative.
I dati trapelati conteneva anche informazioni dal Dipartimento di Registrazione Civile e Servizi Amministrativi (GRAO), una banca dati del dipartimento descritto simile a “il Numero di Sicurezza Sociale (o simili) identificazione in altri paesi.”
Informazioni anche scoperto che apparteneva alla Bulgaria, agenzia delle dogane, vale a dire i dati dal bulgaro Accise Sistema informativo Centralizzato (BECIS), un database per memorizzare le informazioni sulle accise per le merci importate.
Inoltre, c’è stato anche qualche informazione che i media locali ritenuti appartenere al Fondo Nazionale di Assicurazione Sanitaria (NZOK), anche se non hanno dettagliato la natura precisa delle informazioni e dei dati dal bulgaro Agenzia per il lavoro (AZ).
Hacker è un fan di Assange
L’hacker ha contattato i media locali da un Yandex.ru indirizzo e-mail e incluso una variazione di una citazione dal fondatore di WikiLeaks Julian Assange, che si traduce approssimativamente dal bulgaro “Il governo è stupido. La vostra sicurezza informatica è una parodia.”
In un’intervista con una TV bulgara stazione, l’hacker ha affermato che egli era un uomo russo è sposato con una donna bulgara, anche se queste affermazioni non devono essere prese al valore nominale. Egli ha anche affermato di aver avuto accesso alle ANR di rete per più di 11 anni.
I partiti di opposizione in Bulgaria non hanno sprecato qualsiasi momento. Entro le ore della perdita, il Democratico Bulgaria partito chiese le dimissioni del Ministro delle Finanze Vladislav goranov con.
Il mese scorso, le autorità bulgare arrestati e trattenuti temporaneamente un bulgaro esperto per il rilascio pubblico i dettagli su come sfruttare una vulnerabilità in uno stato gestito l’asilo portale web per la raccolta del GRAO dettagli di tutti i Bulgari. I due episodi non sembrano essere correlati.
Articolo aggiornato alle 08:15 ET con nuove informazioni circa le autorità bulgare confermando l’hack e nuove informazioni sul hacker.
Più di violazione dei dati di copertura:
Marriott facce $123 milioni di GDPR bene nel regno UNITO lo scorso anno alla data breachSmart home maker perdite di dati del cliente, dispositivo passwordsCanonical GitHub account violato, Ubuntu codice sorgente safeBitpoint cryptocurrency di cambio violato per 32 milioni di dollari
Gli hacker violato la Grecia, dominio di primo livello registrarPale Luna dice hacker aggiunto malware per i vecchi browser versionsA hacker assalto a sinistra operatori di telefonia mobile aperto a rete arresto CNET
Il 90% delle violazioni di dati in NOI verificarsi a New York e la California, TechRepublic
Argomenti Correlati:
UE
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati