Úřady v Sofii dnes potvrdily autenticitu údajů, které některým bulharským médiím v pondělí rozeslal údajný kyberútočník či skupina. V emailu s přiloženým odkazem ke stažení části ukradených dat finanční správy se prohlásil za hackera a ruského občana, který je ženatý s Bulharkou.
Tvrdil, že má osobní informace a registrační údaje pro platbu daní, sociálního pojištění a další více než pěti milionů Bulharů a cizinců i firem. „Můžeme říci, že tyto informace se shodují, jsou k dispozici na serverech NRA, což potvrzuje, že došlo k neoprávněnému přístupu k informacím,“ řekl ministr vnitra Mladen Marinov.
Ministr financí Vladislav Goranov v reakci potvrdil, že útok postihl zhruba 3 procenta databází finanční správy a že data, k nimž se hackeři dostali, nejsou utajovaná ani neohrožují finanční stabilitu země. K úniku podle finanční správy NRA došlo už koncem června.
„Z vyšetřování incidentu vyplynulo, že neoprávněný přístup k asi třem procentům informací obsažených v databázích NRA byl proveden téměř před 20 dny,“ uvedla finanční správa v oficiálním prohlášení.
Podle ministra vnitra Marinova byla ihned přijata opatření k minimalizaci škod. „Je možné, že jde o první úspěšný případ v Bulharsku, při kterém bylo ukradeno velké množství osobních údajů,“ citovala Marinova bulharská média. Slabým a zranitelným místem, přes které zřejmě k úniku dat došlo, představoval podle mluvčího NRA Rosena Bachvarova elektronický systém pro vrácení DPH zaplacené v zahraničí.
Hackeři podstrčili webům falešnou zprávu, že NATO zamořilo řeku uranem |
Ministr vnitra Marinov upřesnil, že z prvotního vyšetřování vyplývá, že emailová zpráva bulharským médiím byla odeslána z ruské adresy. V prvních reakcích Marinov a někteří další bulharští představitelé spekulovali, že indicie vedou k pachateli do zahraničí a že útok může souviset s nedávným rozhodnutím bulharské vlády koupit osm amerických bojových stíhaček F-16.
Žádné konkrétní důkazy ale podle bulharských médií neposkytl a později sám připustil, že jde zatím stále o konspirativní teorii. Kromě registrace emailové adresy útočníci prý žádné zjevné stopy nezanechali.
Vyšetřování hackerského útoku stále pokračuje a premiér Bojko Borisov kvůli němu svolal bezpečnostní radu státu. O vysvětlení situace požádali premiéra také poslanci bulharského parlamentu. Sofie oznámila, že se chce o pomoc obrátit na evropské centrum pro kybernetickou bezpečnost k prověření bulharských počítačových systémů.
Marinov před poslanci veřejně omluvil s tím, že citlivé informace jsou dále zabezpečeny a unikly „fragmenty stovek tisíc bulharských občanů, jejich jména, PIN, adresy, kombinace čísel, jména bulharských společností s adresami, e-maily a registrační čísla vozidel,“ citoval slyšení před poslanci zpravodajský Dnevnik.
