Личните данни на над пет милиона българи бяха откраднати от хакери от приходната агенция в страната, пише CNN в материал за хакерската атака срещу НАП, озаглавен „Цяла нация току-що беше хакната“ и цитиран от Faktor.bg.
За страна с едва седем милиона души население мащабът на хакерската атака означава, че почти всички работещи пълнолетни граждани са били засегнати, отбелязва медията и допълва, че атаката е необичайна, но не е единствен случай, цитира investor.bg.
Държавните бази данни са като гърнета с мед за хакерите. Те съдържат огромно количество информация, която може да бъде „полезна“ години наред, коментират експерти.
„Можете да направите (паролата си) по-дълга и по-сложна, но информацията, която притежава държавата, няма да се промени“, казва Гай Бънкър, експерт по информационна сигурност и главен технологичен директор в компанията за киберсигурност Clearswift.
„Рождената ви дата няма да се промени, няма да напуснете дома си утре. Голяма част от откраднатата информация е била валидна вчера, валидна е днес и вероятно ще бъде валидна за голям брой хора през следващите 5,10,20 години“, допълва Бънкър.
Хакерски рай
Пробивите в бази данни бяха запазени само за най-умелите хакери. Но в днешно време все по-често не е необходима сложна и внимателно планирана операция, за да се извърши пробив в IT системи. Инструментите за хакване и зловредният софтуер, които са налични в „тъмната мрежа“ (dark web) позволяват на хакери-аматьори да причинят огромни щети.
Строга директива за защита на личните данни, която влезе в сила миналата година в Европейския съюз, поставя ново бреме върху всеки, който събира и съхранява лични данни. Тя също така въведе солени глоби за лошо управление на данните, като потенциално отваря вратата за българското правителство да си самоналожи глоба заради пробива, отбелязва CNN.
Все пак атаките срещу правителствени системи нарастват, казва Адам Левин, основател на компанията за киберсигурност CyberScout. „В момента се води война – можем да я спечелим, ако направим киберсигурността приоритетен въпрос“, допълва той.
Търдението, че правителствата трябва спешно да затегнат киберсигурността не е ново. Експерти предупреждават за това от години.
"Много смущаващо за правителството"
20-годишен служител в областта на киберсигурността беше арестуван от българската полиция във връзка с хакерската атака. Компютърът и софтуерът, използвани при атаката, довели полицията до заподозрения, съобщи прокуратурата в София.
Мъжът беше задържан и полицията иззе оборудването му, включително мобилни телефони, компютри и драйвъри, съобщи прокуратурата. Ако бъде признат за виновен, той може да прекара осем години в затвора.