ブルガリアがハッキングされた方法
バルカン諸国のほぼすべての成人のデータが税務当局の違反で盗まれました
トーマスサムソン/ AFP /ゲッティイメージズ
ブルガリア政府は、国税庁でのサーバーの大規模なデータ侵害が、総人口がわずか710万人の国で500万人以上に影響を及ぼしている可能性があることを明らかにしました。
ハッカーは、6月末の攻撃でブルガリアの全国復興庁(NRA)を標的にしたと理解されていますが、この攻撃はしばらく続いた可能性があります。 ニューヨークタイムズ レポート。
技術の新しいサイトによると 次のWeb 、盗まれた情報には、カードの詳細、PIN番号、住所、さらには収入データが含まれます。
ブルガリアの多くの通信社が大規模な違反の責任を主張する電子メールを受け取った今週まで、違反は秘密にされていました。
ロシアのハッカーであると主張する電子メールの作成者は、メディアアウトレットに盗まれたデータへのアクセスを提供しましたが、攻撃の動機を明らかにしました。ブルガリア政府が腐敗していると説明したこの電子メールは、この侵害により、機密情報を含む110を超えるデータベースが侵害されたと述べています。 ロイター レポート。
ウラジスラフ・ゴラノフ財務相は、漏洩した情報は分類されておらず、財政の安定を危険にさらすことはないと主張して、この主張に異議を唱えた。それにもかかわらず、彼は国に謝罪し、データを悪用しようとしていることがわかった人は誰でもブルガリアの法律の影響を受けるだろうと強調した。
火曜日に、ブルガリア当局は、攻撃への関与の疑いで20歳の国民を逮捕しました。彼は、ブルガリアの首都ソフィアにオフィスを構える米国のサイバーセキュリティ会社TADGroupの従業員であるKristiyanBoikovとして弁護士によって特定されました。
水曜日の政府会議で、ボイコ・ボリソフ首相はボイコフを魔法使いだと説明しました。 保護者 レポート。ブルガリアの教育省のウェブサイトに欠陥を公開した後、サイバーセキュリティワーカーも2017年に全国的なニュースを発表したと新聞は付け加えています。
ソフィアのブルガリア科学アカデミーの助教授であるサイバーセキュリティ研究者のVesselinBontchev氏は、ロイター通信に対し、ブルガリアの成人人口全体の個人データが最近の攻撃で危険にさらされたと言っても差し支えないと語った。
彼は、ブルガリアで最初に公に知られている主要なデータ侵害として、この攻撃は、ブルガリアの明らかに緩いサイバーセキュリティインフラストラクチャに関する議論を煽る可能性が高いと述べました。
サイバーセキュリティ会社LogSentinelの最高経営責任者であるBozhidarBozhanov氏は、攻撃が成功した理由は、ハッカーの巧妙さではなく、NRAのセキュリティ慣行が不十分であることにあるようです。
インクワイアラー 違反は、政府機関のオンライン納税申告システムの脆弱性と一般的に不十分なサイバーセキュリティ慣行に起因している可能性があることに同意し、そのような問題は、大規模で複雑なレガシーシステムに終わる傾向がある政府では少しテーマになる傾向があると付け加えます。
サイバーセキュリティの用語では、レガシーシステムは、現在の技術的脅威に対するユーザーの脆弱性を高めるのに十分古いシステムとして定義できます。これらのシステムは、アップグレードコストを回避するためにそのまま使用される場合があります。これは、特定のアプリケーションが機能するために古いバージョンに依存しているため、または単に自己満足の見当違いの結果であるためです。
NRAは現在、2018年に施行された欧州連合のGDPR規制に基づくハッキングに対して、最大2,000万ユーロ(2,243万ドル)の罰金に直面しています。新しいデータ保護法の下では、NRAは最大4%の罰金を科される可能性があります。その年間売上高。
そしてとして アルジャジーラ レポート、これはブラフではありません。今月初め、ブリティッシュエアウェイズは、5億人の顧客の個人情報が漏洩したハッキングにより、1億8,300万ポンドの罰金(航空会社の売上高の1.5%に相当)に見舞われました。
