Toate datele personale ale adulților din Bulgaria au fost furate în urma unui atac cibernetic asupra Fiscului/ Firme și cetățeni români au avut de suferit în urma evenimentului

Bulgaria NRA, echivalentul ANAF-ului de la noi pentru vecinii de la Sud, a fost lovit în luna iulie a anului trecut de unul din cele mai masive furturi de date în urma unui atac cibernetic din istoria țării. În urma acestuia au fost afectate instituțiile de fiscalitate și finanțe ale statului bulgar cât și cetățenii acestui, fiind furate nume, date personale şi declaraţii fiscale ale unor persoane şi întreprinderi.

Ancheta acestui caz are acum în centru compania Tad Group, iar Kristian Boykov, un tânăr de 20 de ani, este singura persoană pusă sub acuzare până în acest moment. Acesta neagă faptele pentru care este incriminat și a fost lăsat în libertate cu interdicția de a părăsi țara.

Agenția Fiscală se confruntă cu o amendă de 20 de milioane de euro în urma breșei de securitate, despre care oficialii au declarat că a fost compromisă aproximativ 3% din baza de date a agenției. Scurgerea de informațiii include de asemenea fișele agenției europene anti-fraudă EUROFISC, care permite administrațiilor fiscale naționale să distribuie informații legate de activitățile ilegale și pentru combaterea fraudelor în materie de TVA, scrie hackout.ro.

Hacker-ul responsabil pentru această breșă a trimis mail-uri trusturilor de presă bulgare despre scopul atacurilor împreună cu leak-ul atașat, susținând că întregul leak are o dimensiune de aproximativ 21 GB și 110 foldere. Chiar și așa, cei 11 GB care au fost făcuți public pe forumul RaidForum conțin datele personale (nume, CNP, tranzacții bancare, informații despre pensii și conturi curente la diferite bănci, informații despre utilizatori ai unor site-uri de jocuri de noroc online etc.) ale aproximativ 5 milioane de cetățeni bulgari și nu numai. Practic, toate persoanele adulte din Bulgaria au avut de suferit în urma atacului cibernetic.

Kristian Boykov, un contractor al guvernului bulgar ca specialist în securitate cibernetică implicat în testarea și auditul sistemelor informatice, ar fi exploatat o vulnerabilitate într-un serviciu de rambursare a TVA-ului pentru tranzacții externe, un serviciu rar folosit și neactualizat.

Hackout descrie metoda exactă prin care acesta ar fi reușit să fure informațiile. Astfel, folderele sunt organizate pe instituții, aplicații sau servicii oferite de instituțiile respective, de exemplu VATREFUND, un serviciu folosit pentru deducerea de TVA. Fișierele .csv din fiecare folder au numele unor tabele din baza de date a instituției respective sau a serviciului respectiv. Cel mai probabil, hackerul a luat fiecare tabel în parte și le-a exportat în format CSV apoi le-a împartit pe aplicații/servicii folosind structura folderelor.

Cum este implicată România

În total, fișierele conțin aproximativ 72.600 de înregistrări ce fac referire la tranzacțiile dintre numeroase firme românești ce se ocupă cu jocurile de noroc, dar și mail-urile angajaților acestora. Printre aceste înregistrări se regăsesc si firme mari de transporturi de pe teritoriul României.

Circa 1480 de firme de pe teritoriul României au fost implicate în tranzacții, ce figurează în acest leak de pe teritoriul Bulgariei, acesta expunându-le atât identitatea cât și obiectul de activitate.

Contine circa 3542 de nume de persoane, acestea fiind identificate cu codul de legatura RO: 191. De asemenea acest folder desfasoară numeroase date personale ale acestor români.

În total au fost identificate circa 181.563 adrese de Gmail, dintre care 10.863 de adrese aparțin persoanelor sau firmelor românești, 33.269 adrese de Yahoo, dintre care 1.848 adrese aparțin unor persoane sau firme de pe teritoriul Romaniei. În ce procentaj au fost afectate persoane de cetățenie română prin acest leak: 8,5%