CNN за изтеклите данни от НАП: Цяла нация беше хакната

Правителствените бази данни са като гърнета с мед за хакерите

CNN за изтеклите данни от НАП: Цяла нация беше хакната

4711 | 21 юли 2019 | 22:21

По-смущаващ е обаче фактът, че това не е първата хакерска атака срещу българското правителство. Търговският регистър на страната беше хакнат преди по-малко от година, припомня CNN.


Личните данни на над пет милиона българи бяха откраднати от хакери от приходната агенция в страната, пише CNN в материал за хакерската атака срещу НАП, озаглавен „Цяла нация току-що беше хакната“.
 

За страна с едва седем милиона души население мащабът на хакерската атака означава, че почти всички работещи пълнолетни граждани са били засегнати, отбелязва медията и допълва, че атаката е необичайна, но не е единствен случай.

 

Държавните бази данни са като гърнета с мед за хакерите. Те съдържат огромно количество информация, която може да бъде „полезна“ години наред, коментират експерти.

 

„Можете да направите (паролата си) по-дълга и по-сложна, но информацията, която притежава държавата, няма да се промени“, казва Гай Бънкър, експерт по информационна сигурност и главен технологичен директор в компанията за киберсигурност Clearswift.

„Рождената ви дата няма да се промени, няма да напуснете дома си утре. Голяма част от откраднатата информация е била валидна вчера, валидна е днес и вероятно ще бъде валидна за голям брой хора през следващите 5,10,20 години“, допълва Бънкър.

 

Хакерски рай

Пробивите в бази данни бяха запазени само за най-умелите хакери. Но в днешно време все по-често не е необходима сложна и внимателно планирана операция, за да се извърши пробив в IT системи. Инструментите за хакване и зловредният софтуер, които са налични в „тъмната мрежа“ (dark web) позволяват на хакери-аматьори да причинят огромни щети.

 

Строга директива за защита на личните данни, която влезе в сила миналата година в Европейския съюз, поставя ново бреме върху всеки, който събира и съхранява лични данни. Тя също така въведе солени глоби за лошо управление на данните, като потенциално отваря вратата за българското правителство да си самоналожи глоба заради пробива, отбелязва CNN.

Все пак атаките срещу правителствени системи нарастват, казва Адам Левин, основател на компанията за киберсигурност CyberScout. „В момента се води война – можем да я спечелим, ако направим киберсигурността приоритетен въпрос“, допълва той.

Твърдението, че правителствата трябва спешно да затегнат киберсигурността не е ново. Експерти предупреждават за това от години.

 

Американското министерство по въпросите на ветераните преживя един от най-големите пробиви на бази данни през 2006 г., когато личните данни на над 26 млн. ветерани и военнослужещи бяха компрометирани.

„И всичко се ограничи до: О, това е страховито. Трябва да направим нещо, за да го спрем… А ето ни 13 години по-късно, когато данните на цяла страна са компрометирани, междувременно се случваха и други инциденти с големи масиви от данни на граждани, които бяха компрометирани в различни страни“, казва Бънкър.

 

Често проблемът е в остарелите системи. Някои правителства използваха частни компании, за да управляват събираните от тях данни, преди поредицата от хакерски атаки и пробиви да насочи вниманието им към киберсигурността.

 

„Преди години в много случаи нашите данни бяха изпращани на трети страни. Начинът, по който гледахме на управлението на данни преди десет години, изглежда остарял днес, но тези стари данни все още са някъде там, управлявани от трети страни, използващи завещани системи“, казва Левин.

 

Ако „старите данни“ не са променени, те продължават да са ценни за хакерите.

Инцидентът в България е тревожен, казва адвокат Десислава Кръстева, специализирана в защитата на личните данни, която консултира някои от най-големите технологични компании в света как да съхраняват сигурно информацията за клиентите си.

 

„Подобни инциденти не трябва да се случват в държавна институция. Изглежда, че не са били нужни огромни усилия за пробива и вероятно той включва личните данни на почти всички български граждани“, каза Кръстева, която е партньор в адвокатската кантора „Димитров, Петров & Co.“ в София.

Българската Комисия за защита на личните данни съобщи, че ще започне разследване на хакерската атака.

Говорителят на Националната агенция по приходите не коментира дали данните са били надлежно защитени. „Тъй като тече разследване, не можем да предоставим повече подробности за причините за хакерската атака“, заяви  Росен Бъчваров.

 

„Много смущаващо за правителството“

20-годишен служител в областта на киберсигурността беше арестуван от българската полиция във връзка с хакерската атака. Компютърът и софтуерът, използвани при атаката, довели полицията до заподозрения, съобщи прокуратурата в София.

 

Мъжът беше задържан и полицията иззе оборудването му, включително мобилни телефони, компютри и драйвъри, съобщи прокуратурата. Ако бъде признат за виновен, той може да прекара осем години в затвора.

„Все още е твърде рано да се каже какво точно се е случило, но от политическа гледна точка, това, разбира се, е много смущаващо за правителството“, казва Кръстева.

 

Смущението се засилва още повече от факта, че не за първи път българското правителство е обект на такава атака. Търговският регистър на страната се срина преди по-малко от една година след хакерска атака, припомня CNN.

 
 


От категорията

Втори ден на тежки заседания и преговори в Брюксел

Втори ден на тежки заседания и преговори в Брюксел-1582265806.jpg

Заради Brexit в хазната на Европейския съюз ще влязат 75 милиарда евро по-малко ...

21 февр. 2020 | 08:10

Тръмп: Филмът "Паразит" изобщо не трябваше да получи "Оскар"

-1579977969.jpg

Президентът поиска на Оскарите да се върнат филми като "Отнесени от ...

21 февр. 2020 | 07:57

Властите в Ухан ще открият още 19 временни болници

-1580630637.jpg

Според официалните данни в Ухан вече действат 13 временни болници, пригодени да ...

21 февр. 2020 | 17:34

Швеция учредява две награди по $1 млн. за намиране на устойчиви решения за световната прехрана

-1555503907.jpg

Изхранването на милиарди хора е застрашено от климатичните промени, подчертават ...

21 февр. 2020 | 17:34

За да коментирате, трябва да влезете в системата. Моля, въведете потребителско име и парола, а ако все още нямате регистрация, си направете. Процедурата няма да отнеме повече от няколко минути, а за Ваше удобство може още по-бързо да влезете с профила си във Фейсбук.


Тодор Ботев


22 юли 2019 | 10:57



Източването на данни било с цел да клати правителството А какво ли е африканската чума по свинете? Слабия туристически сезон? Задръстванията към Гърция? Ремонтите на ремонтите? Членът на СЕМ ? Битката срещу машините за гласуване? Голямо клатене пада ! Колегите ви от БКП на това му викаха Враг с партиен билет ! Търсете ! И да не забравите, Вожда е невинен, а всички други може. ))) Арман Бабикян


За да коментирате, трябва да влезете в системата. Моля, въведете потребителско име и парола, а ако все още нямате регистрация, си направете. Процедурата няма да отнеме повече от няколко минути, а за Ваше удобство може още по-бързо да влезете с профила си във Фейсбук.


Милка


22 юли 2019 | 09:18



Не е само CNN, по много чуждоезични медии се разнасят глупостите, които са говорили в първите часове някои нахакнати министри, глупости, които можеш да споделиш в бара с приятели, но не в национален ефир, защото може да ни докарат дипломатически скандал или война. Те, чуждите журналисти не седят.


За да коментирате, трябва да влезете в системата. Моля, въведете потребителско име и парола, а ако все още нямате регистрация, си направете. Процедурата няма да отнеме повече от няколко минути, а за Ваше удобство може още по-бързо да влезете с профила си във Фейсбук.


ivan


22 юли 2019 | 08:20



като гледам как празноглавците управляващи неглижират проблема всичко това ще продължава...държавата е пробита като решето....некадърници...


За да коментирате, трябва да влезете в системата. Моля, въведете потребителско име и парола, а ако все още нямате регистрация, си направете. Процедурата няма да отнеме повече от няколко минути, а за Ваше удобство може още по-бързо да влезете с профила си във Фейсбук.


Българина


22 юли 2019 | 08:39



10 години шегички и банкянски скечове няма как да доведат до нищо позитивно в реалния живот. Когато главата на нацията си сменя мнението по всеки един въпрос 5 пъти минимум, това не е управление и вземане решения с отговорност. Само показва че всичко е безпринципно и според зависи. Резултат така никоя държава не е постигнала, всяка смяна на позицията показва че ти нямаш позиция по нищо и есеки враг те мачка като пресен пластелин


Българина


22 юли 2019 | 07:52



Вече 10 г ХАК, сиреч СЕЧ във всички области. Следващата бомба е в енергетиката от предателства и нищоправене. Ще внасяме ток от турция както и газ от нова година


За да коментирате, трябва да влезете в системата. Моля, въведете потребителско име и парола, а ако все още нямате регистрация, си направете. Процедурата няма да отнеме повече от няколко минути, а за Ваше удобство може още по-бързо да влезете с профила си във Фейсбук.


FuckEU


21 юли 2019 | 22:38



Управляващите в хакнатата държава хакат без капут населението вече 30 г., така че те са свикнали с хакването, дори им харесва да усещат движенията в края на кръста. Едва ли биха се трогнали, само защото джендър медийка като снн решила да открие топлата вода.


За да коментирате, трябва да влезете в системата. Моля, въведете потребителско име и парола, а ако все още нямате регистрация, си направете. Процедурата няма да отнеме повече от няколко минути, а за Ваше удобство може още по-бързо да влезете с профила си във Фейсбук.