Posté le juillet 17, 2019 à 9:55
DES MILLIONS DE CONTRIBUABLES BULGARES PERDENT DES DONNÉES FINANCIÈRES AU PROFIT DES HACKERS LORS D’UNE NOUVELLE ATTAQUE
Les attaques de piratage visant des informations privées de grandes quantités de personnes sont parmi les plus courantes de nos jours. La plus récente attaque à grande échelle a récemment été rapportée en Bulgarie, où les attaquants ont réussi à obtenir les données financières de millions de contribuables. Le ministre des Finances du pays a même présenté des excuses publiques aux contribuables concernés le mardi 16 juillet.
L’attaque était l’une des plus importantes que la Bulgarie ait jamais vécue, sinon la plus grande. Un chercheur a même fait remarquer que la taille de l’attaque pouvait facilement indiquer que les données personnelles de presque tous les adultes du pays avaient été compromises.
L’infraction s’est produite il y a plusieurs semaines, vers la fin du mois de juin, lorsque des hackers ont ciblé les serveurs de la NRA, l’agence fiscale bulgare. Jusqu’à présent, les chercheurs ont estimé qu’il était probable que les attaquants l’aient menée de manière transfrontalière, ce qui signifie qu’ils étaient situés à l’étranger. Il a déjà été confirmé que l’attaque avait abouti après qu’une personne prétendant être un hacker russe ait envoyé les données volées aux médias locaux par courrier électronique lundi dernier.
Cependant, l’attaquant n’a pas précisé pourquoi il avait mené l’attaque, ni s’il avait un objectif précis en tête, ou s’il s’agissait simplement d’une autre façon de collecter autant de données que possible. Cela ne semble toutefois pas être le cas, car la personne qui a envoyé le courrier électronique a longuement parlé de la corruption au sein du gouvernement. Ils ont également déclaré que les hackers avaient réussi à compromettre plus de 110 bases de données.
En outre, ils ont souligné que certaines des bases de données étaient «confidentielles» et qu’elles comprenaient des informations provenant de certains administrateurs clé. Certaines de ces informations ont même été offertes aux journalistes dans l’échantillon fourni par les hackers.
Le ministre des Finances déclare que la stabilité financière de la Bulgarie n’est pas compromise
Le ministre des finances du pays, Vladislav Goranov, a déclaré dans son communiqué qu’environ 3% de la base de données totale de l’agence avait été compromise. Bien sûr, cela signifie toujours que des millions d’enregistrements ont été compromis. Du point de vue de la population, la Bulgarie n’est pas un pays particulièrement vaste, avec seulement sept millions d’habitants environ. Malgré tout, la taille de la base de données volée pourrait facilement signifier que toutes les personnes ayant des dossiers financiers ont été touchées. Mais, Goranov a souligné qu’aucune des informations divulguées n’était classifiée, et qu’il n’y avait aucun danger que cela compromette la stabilité financière du pays.
Comme mentionné, il a présenté ses excuses aux citoyens du pays pour l’attaque avant de se rendre sur convocation du parlement, où il a ensuite expliqué ce qui s’était passé. Il a également ajouté que ceux qui tentent d’exploiter les données de quelque manière que ce soit seraient tenus pour responsables par la loi bulgare. Malgré cela, l’analyse rapide des dossiers publiés n’a pas permis aux analystes de tirer des conclusions quant à la situation financière du pays, ni même à aucun des citoyens concernés.
En ce qui concerne les affirmations des hackers selon lesquelles ils sont russes, ce ne sont pas encore confirmées. Les autorités russes n’ont pas encore commenté l’incident. Bien que le pays soit soupçonné d’avoir pris part à de multiples cyberattaques contre des gouvernements étrangers, ils ont toujours nié ces accusations, il est donc peu probable que ce soit différent cette fois-ci.
La Bulgarie est le pays le plus corrompu de l’UE, déclare un groupe anti-corruption
Comme nous l’avons mentionné, l’attaque elle-même a été de taille, comme l’ont confirmé un chercheur en cybersécurité et le professeur adjoint de l’Académie des sciences bulgare, Vesselin Bontchev. Il a également déclaré qu’il s’agissait de la première violation importante de données connue de l’histoire de la Bulgarie. Il a également supposé que toute la population du pays serait probablement touchée.
Le courrier électronique envoyé par les hackers indiquait qu’environ cinq millions de citoyens locaux et étrangers étaient touchés, ainsi que des entreprises. Par ailleurs, les médias locaux ont spéculé sur les motifs de l’attaque et ont principalement critiqué le manque de protocoles de sécurité adéquats de la NRA, au lieu de se concentrer sur la motivation des hackers ou sur leurs tentatives d’extermination de la corruption dans le pays.
Cependant, même le propriétaire d’un site Web local anti-corruption, Atanas Chobanov, a déclaré qu’il s’agissait d’une situation dangereuse pouvant avoir de graves conséquences pour de nombreuses catégories de personnes. Un autre groupe anti-corruption, connu sous le nom de Transparency International, a déclaré ouvertement que la Bulgarie était le membre le plus corrompu de l’UE.
De plus, il semblerait que les failles dans les systèmes de traitement de données du pays soient déjà connues depuis un certain temps. La principale organisation économique bulgare, connue sous le nom de BIA, en aurait averti le gouvernement il y a plus d’un an. Jusqu’à présent, on soupçonne que hackers auraient exploité une faiblesse du système utilisé pour le traitement des déclarations de revenus de l’extérieur du pays. Les médias bulgares ont déjà publié toutes sortes de reportages sur le sujet. L’un d’entre eux a affirmé que l’échantillon envoyé par courrier électronique contenait plus de 1,1 million d’informations personnelles, notamment des numéros d’identification, des revenus, des données sur les soins de santé et des informations de sécurité. Un autre éditeur a déclaré que certains des enregistrements remontent à 2017.
