Hakerski napad u Bugarskoj: Objavljeni podaci skoro svih stanovnika

Podaci više od pet miliona Bugara objavljeni su nakon što su ih hakeri ukrali iz kancelarije Poreske uprave.

U zemlji sa samo sedam miliona stanovnika, obim hakovanja znači da je pogođena skoro svaka odrasla osoba, piše CNN.

“Svi bi trebalo da budemo bijesni… Informacije su sada dostupne svima. Mnogi u Bugarskoj sada imaju uvid u te dosijee, a vjerujem i ne samo u Bugarskoj”, rekao je Asen Genov, bloger i politički analitičar.

On zna da su njegovi podaci kompromitovani jer je, iako nije IT stručnjak, uspio da pronađe ukradene datoteke na internetu.

Napad je neuobičajeno velik, ali su se slične stvari dešavale. Državne baze podataka su posebno privlačne za hakere. Oni sadrže ogromno bogatstvo informacija koje mogu biti “korisne” u godinama koje dolaze, kažu stručnjaci.

“Možete učiniti svoju lozinku dužom i sofisticiranijom, ali informacije koje vlada drži su stvari koje se neće mijenjati. Vaš datum rođenja se neće mijenajti, teško da ćete već sjutra da se preselite. Mnoge informacije koje su ukradene su bile validne juče, a biće validne i sjutra, a za veliki broj ljudi i narednih godina”, rekao je Gaj Banker, stručnjak za bezbjednost informacija i tehnološki direktor u kompaniji “Clearswift”, koja se bavi sajber bezbjednošću.

Nekada su iz državnih baza podataka informacije krali hakeri posebnih vještina. U posljednje vrijeme, međutim, nije neophodno da pažljivo i sofisticirano planiranje da bi se upalo u IT sisteme. Alati za hakerisanje i malveri koji su dostupni na “darkvebu” omogućavaju i hakerima amaterima da izazovu ogromnu štetu.

Zakon o strogoj zaštiti podataka koji je stupio na snagu prošle godine u cijeloj Evropskoj uniji stavio je nova opterećenja na svakoga ko prikuplja i čuva lične podatke. Takođe je uveo velike kazne za svakoga ko pogrešno upravlja podacima, što potencijalno može dovesti i do toga da se kazni bugarska vlada zbog ovog upada.

Međutim, napadi na vladine sisteme su u porastu, rekao je Adam Levin, osnivač “CiberScouta”, još jedne firme za sajber bezbjednost.

“U toku je rat – onaj u kojem ćemo pobijediti ako sajber bezbjednost učinimo gorućim pitanjem”, rekao je on.

Ideja da vlade hitno treba da se pozabave sajberbezbjednošću nije nova. Stručnjaci godinama upozoravaju na ove opasnosti. Tako je još 2006. godine izvršen ogroman upad u američko Ministarstvo za boračka pitanja kada su ugroženi podaci preko 26 miliona veterana i vojnog osoblja.

“Svi su reagovali riječima “ovo je strašno”, “moramo to da zaustavimo”,… a evo nas 13 godina kasnije i podaci čitave zemlje su kompromitovani, a u međuvremenu je bilo dosta sličnih incidenata u raznim zemljama”, rekao je Banker.

Čest problem su zastarjeli sistemi, ali i to što su mnoge vlade ranije koristile privatne kompanije da upravljaju podacima, prije nego što su počele da misle o bezbjednosti.

I ti “stari podaci” mogu da budu od koristi hakerima danas.

Bugarska komisija za zaštitu ličnih podataka je rekla da će pokrenuti istragu napada. Portparol Poreske uprave nije želio da komentariše da li su podaci bili dobro zaštićeni ili ne.

U vezi sa napadom uhapšen je jedan 20-godišnji radnik sajber bezbjednosti, a ukoliko bude proglašen krivim, prijeti mu kazna do osam godina zatvora.