Bułgarska prokuratura oznajmiła, że hakerzy, którzy kilka tygodni temu wykradli z bazy agencji podatkowej dane ponad 5 mln Bułgarów, próbowali zdestabilizować państwo poprzez… włamanie się do serwera systemu podlewania kwiatów przed parlamentem.
Oświadczenie, które złożyła na konferencji prasowej Ewgenia Stankowa, szefowa wydziału antyterrorystycznego w bułgarskiej prokuraturze, wywołało poruszenie w mediach społecznościowych. Konferencję zwołano, aby poinformować o przebiegu dochodzenia w sprawie wycieku danych z agencji podatkowej.
Stankowa tłumaczyła, że hakerzy włamali się do serwera, który kieruje systemem zraszaczy przed parlamentem. – System miał być uruchamiany, gdy przejeżdżały samochody głowy państwa, innych polityków lub zagranicznych gości; tak miały powstawać trudności w ruchu drogowym. Taka niestabilność prowadzi do destabilizacji całego systemu politycznego – palnęła prokurator. Wypowiedź ta stała się obiektem ostrych kpin.
Stankowa dodała, że hakerzy przekazywali wykradzione dane portalowi śledczemu Biwoł oraz agencji Reutera i BBC. Oceniła, że stanowi to zamach na bezpieczeństwo narodowe, ponieważ w ten sposób dane wydostały się poza Bułgarię.
To, że do wrażliwych danych Bułgarów dostęp miał szeroki krąg internautów, wiadomo było od tygodni. Jedną z przyczyn tej sytuacji było pokazanie w dwóch bliskich władzy stacjach telewizyjnych – Nowa Tv i Europa – linków z bazami danych.
Z bazy danych agencji podatkowej wyciekły nie tylko numery identyfikacyjne, adresy, nazwiska i dane o dochodach 4,66 mln Bułgarów oraz 1,38 mln osób zmarłych i 300 tys. podmiotów prawnych. Zhakowano informacje o płacach, umowach na zlecenie, emeryturach, w tym otrzymywanych z zagranicy, ubezpieczeniach zdrowotnych czy rejestracjach na stronach hazardowych.
Według pozarządowych ekspertów w bazie są również dane o dokumentach tożsamości, kontach bankowych i kodach PIN kart kredytowych, o zaciągniętych kredytach, nieruchomościach i samochodach. Zbieranie niektórych z tych danych nie wchodzi w zakres uprawnień urzędu podatkowego i nie wiadomo, w jakim celu je zbierano. Dane o zmarłych powinny być usunięte, czego nie zrobiono.
Szefowa agencji podatkowej Galia Dimitrowa, która w chwili wybuchu skandalu była na urlopie i go nie przerwała, poinformowała dziś, że z agencji zwolniono szefa pionu systemów informacyjnych oraz kierownika ds. cyberbezpieczeństwa. Zapewniła, że ma być opracowany całkiem nowy system cyberbezpieczeństwa agencji.
W mailu z wykradzionymi danymi, który hakerzy wysłali do redakcji, informując o swoich działaniach, napisali, że „wasz rząd jest opóźniony w rozwoju” oraz, że „stan waszego cyberbezpieczeństwa to parodia”.
Źródło: PAP
