Vad händer när ett lands hela vuxna befolkning hackas?

Kategori: Datoranvändning Postad 17 juli Sofia, Bulgarien Sofia, Bulgarien





Efter ett massivt hack i Bulgarien kallade premiärministern angriparen för en trollkarl, men cybersäkerhetsexperter sa att säkerheten helt enkelt var otillräcklig.

Hacket : En 20-årig man greps i Sofia, Bulgarien, på tisdagseftermiddagen och åtalades för ett aldrig tidigare skådat hack av landets skattemyndighet, vilket slutade med stöld av känsliga personuppgifter från nästan alla vuxna i Bulgarien, enligt lokala rapporterar . Den misstänkte, vars namn är Kristiyan Boykov, riskerar enligt bulgariska medier upp till åtta års fängelse. Polisen säger att andra kan ha varit inblandade.

Landets tjänstemän har tillbringat veckan med att avslöja och be om ursäkt för plundringen av Bulgariens National Revenue Agency (NRA) i juni, Reuters rapporterad . Personliga och ekonomiska uppgifter för miljontals skattebetalare läckte ut via e-post till lokala journalister. De dataläcka inkluderar namn, adresser, inkomst- och inkomstinformation samt personnummer, totalt 21 gigabyte och sträcker sig tillbaka över ett decennium.



I mejlet beskrev hackaren den bulgariska regeringen som korrupt. (Faktiskt, Bulgarien rankas som det mest korrupta landet i Europa , enligt Transparency International.)

Reaktionen : Premiärminister Boyko Borissov kallade Boykov för en trollkarl och sa att landet borde anställa människor som honom. Säkerhetspersonal i Bulgarien ifrågasätter komplimangen och säger att sårbarheten aldrig borde ha avslöjats.

Det påstods i pressen att interna källor säger att attacken var en SQL-injektion, säger Bozhidar Bozhanov, en chef på det bulgariska säkerhetsföretaget LogSentinel. SQL-injektioner är lätta att upptäcka och något lätta att utnyttja. Skydda från SQLi borde ha gjorts på många nivåer. Först i mjukvarukraven. För det andra, under acceptanstest. Och för det tredje, under drift genom att regelbundet skanna offentligt vända tjänster efter sårbarheter. Tydligen har inget av detta gjorts.



Fakta : Det finns ett gap mellan hackarens påståenden och vad den bulgariska regeringen säger har hänt. Fakta håller fortfarande på att fastställas.

Hackaren påstod sig ha stulit data från över 5 miljoner bulgarer. Hela landets befolkning är cirka 7 miljoner. Finansminister Vladislav Goranov sa att 3 % av NRA:s databaser påverkades. Även om antalet är i miljoner, är det inte klart hur många individer Goranov tror är drabbade, men han sa att den finansiella stabiliteten inte var i fara.

Goranov bad bulgariska medborgare om ursäkt inför landets parlament.



Vesselin Bontchev, en cybersäkerhetsforskare och biträdande professor vid Bulgarian Academy of Sciences, sa att den misstänkte lämnade ett berg av digitala spår som ledde till att han greps .

Jag kan inte säga att hackaren var en 'trollkarl', sa Bozhanov. Om han verkligen fastnade så snabbt, betyder det att han var slarvig snarare än en hjärna.

Konsekvenserna : Omfattningen av denna attack är enorm, och antalet obesvarade frågor är fortfarande betydande.



Mejlet hackaren skickade till journalister med de läckta uppgifterna kom från en rysk e-postadress. Ingen är helt säker på vad det betyder ännu, men med tanke på spänningen mellan Ryssland och Europa, särskilt i cyberrymden, är det en detalj som har väckt omedelbar uppmärksamhet.

Närmare hemmet tittar bulgarerna på sin regering och undrar vad som gick så illa.

Vi måste notera att NRA är en av de mest tekniskt avancerade förvaltningarna i Bulgarien, sa Bozhanov. Det här problemet kanske är representativt för hela stapeln av teknologier och tjänster inuti, men det faktum att så mycket data bröts mot antyder att få bästa praxis för driftsäkerhet har följts.

De stora öppna frågorna inkluderar vem som låg bakom attacken, och om det var en individ, en grupp eller till och med en nationalstat. Brottslingar, aktivister och regeringar använder hackad data på helt olika sätt som kan betyda distinkta former av problem för de bulgarer som drabbats av detta intrång.

En sak är klar: en räkning har kommit för Bulgariens cybersäkerhet. Oavsett om regeringen erkänner det eller inte, kommer externa hackare säkert att göra det.