Hackers roban datos personales al 70% de los ciudadanos búlgaros en agencia de Impuestos



Bulgaria, país del este de Europa, ha sufrido la mayor brecha de datos en su historia que comprometió la información personal y financiera de 5 millones de ciudadanos adultos de su población total de 7 millones de personas.

Según múltiples fuentes en los medios locales búlgaros, un hacker desconocido a principios de esta semana les envió por correo electrónico enlaces de descarga a 11GB de datos robados que incluían números de identificación personal, direcciones y datos financieros del contribuyente.

En una breve declaración publicada el lunes, la Agencia Nacional de Ingresos (NRA, por sus siglas en inglés) de Bulgaria dijo que los datos robados provienen del servicio de informes fiscales del país.

La NRA también indicó que el Ministerio del Interior y la Agencia Estatal de Seguridad Nacional (SANS) han comenzado a evaluar la posible vulnerabilidad en los sistemas de la NRA que los atacantes podrían haber explotado para acceder a sus bases de datos.

Parece que hasta ahora, el hacker, que afirmaba ser un hombre ruso, solo ha lanzado 57 de un total de 110 bases de datos comprometidas, lo que equivale a aproximadamente 21 GB en total.
En un anuncio de seguimiento, la ANR dijo que hace casi 20 días, el atacante accedió sin autorización a cerca del 3 por ciento de la información contenida en sus bases de datos.

"En la actualidad, los servicios electrónicos para ciudadanos y empresas funcionan normalmente, con la excepción del servicio de devolución de IVA pagado en el extranjero, así como por la oficina de ingresos. El acceso no regulado a información confidencial es limitado", dijo la ANR.

Como consecuencia del incidente, la agencia tributaria de la NRA de Bulgaria se enfrenta ahora a una multa de hasta 20 millones de euros ($ 22.43 millones) o el 4% de la facturación anual de la agencia por la violación de datos, dijo el profesor Veselin Tselkov, miembro de la Comisión para Protección de datos personales.

La policía búlgara también arrestó a un "hacker de sombrero blanco" de 20 años de edad como el principal sospechoso de la violación de datos de la NRA luego de que las autoridades allanaron su hogar y oficina en la capital Sofía y confiscaron sus computadoras con datos encriptados, según un medio local .

El sospechoso arrestado, Christian Boykov, es un experto en ciberseguridad que ha estado entrenando a oficiales del GCDPC para combatir el ciberdelito organizado.

Boykov apareció en las noticias hace dos años, cuando encontró una vulnerabilidad en el sitio web del Ministerio de Educación y Ciencia (MES) y se contactó con "Lords of the Air", un popular programa de televisión para contar la historia solo después de que el ministerio ignoró su revelación inicial.

Después de ese incidente, Boikov fue contratado como hacker ético por la compañía global de ciberseguridad "TAD Group" y, en el momento del arresto, era un empleado de la compañía, donde su responsabilidad laboral era limitar los sistemas en las agencias estatales y Empresas privadas para posibles vulnerabilidades.

Dado que la investigación aún está en curso, en este momento, no está claro si él está detrás de la violación de datos de la NRA. Sin embargo, la Oficina del Fiscal de la ciudad de Sofía acusó a Boykov de acceso no autorizado a un sistema informático que forma parte de la infraestructura crítica del estado.

Sus abogados dicen que no hay pruebas contra el niño, pero si se demuestra que es culpable, Boikov, que no tiene antecedentes penales, podría enfrentar hasta 8 años de prisión.

Fuente: THN