Egyre durvább a bolgár adatvesztési botrány

Alig-alig van olyan momentuma a történetnek, melyet teljes biztonsággal el lehetne fogadni, vadabbnál vadabb elméletek látnak napvilágot.

Az IT-biztonsági szakma munkatársai már több mint egy hete követik feszült figyelemmel a közelmúlt egyik legnagyobb biztonsági incidensét – mely a maga módján talán nem is csak a közelmúlt, hanem a digitalizált világ beköszönte óta eltelt idő egyik legdurvább adatvesztése, ugyanis egy támadó gyakorlatilag az összes bolgár felnőtt lakos személyes adatait megszerezte az ottani adóhivatal rendszeréből, és ezek egy részét nyilvánossá is tette.

A történetről Magyari Péter, a 444.hu munkatársa készített kiváló összefoglalót, ajánljuk elolvasásra.

A legfontosabb tudnivalók, pontokba szedve:

  • múlt hét hétfőjén egy orosz levelezőrendszerből küldött e-mail arról tájékoztatott több bolgár lapot, hogy az illető behatolt az adóhivatal rendszerébe, megszerezte az összes adófizető személyes adatait, és ennek bizonyítására egy letölthető állományra mutató linket is küldött
  • a különösen érzékeny adatokat tartalmazó adatbázis azóta természetesen már több helyen is elérhető
  • a bolgár kormány válságtanácskozást tartott, ahol bocsánatkérést is megfogalmaztak, de azt is sugallták, hogy az orosz kormány állhat a támadás hátterében
  • egy nappal később letartóztattak egy fiatal bolgár programozót, azzal az indokkal, hogy őt gyanúsítják az adatlopással (Krisztian Bojkov három éve feltörte az oktatási minisztérium oldalát, de etikus hackerként viselkedve figyelmeztette az ottaniakat, és rámutatott a hiányosságokra, ezt meg is köszönték neki) – ha esetleg bűnösnek találnák, nyolc év börtön várhatna rá
  • közben valaki megint jelentkezett egy orosz rendszerből, hogy ő volt az elkövető – a bolgár rendőrség kételkedik ebben
  • az elmondása szerint különösen nagy nyomás alá helyezett Bojkovot csütörtökön elengedték, de az eljárást nem szüntették meg ellene
  • a hétvégén az adóhivatal is nyilatkozott, ám ők igyekeztek bagatellizálni az adatvesztést

Mindez párhuzamosan zajlott az orosz titkosszolgálatot – pontosabban annak egyik szerződött partnerét – ért hackertámadással, s nem meglepő, hogy egymást érték, érik a találgatások, koncepciók, elméletek. Egyelőre csak két dolog látszik biztosnak: valaki vagy valakik megszerezték a hatalmas adatbázist, illetve hogy a bolgár adóhivatal biztonsági rendszere minden tudósítás szerint kritikán aluli minőségű volt.

Azóta történt

Előzmények