Um misterioso hacker (ou grupo de hackers) roubou os dados pessoais de milhões de búlgaros e enviou por e-mail links de download para os dados roubados para publicações de notícias locais.
Acredita-se que a origem dos dados seja a National Revenue Agency (NRA) do país, um departamento do Ministério de Finanças búlgaro.
Em uma mensagem publicada em seu site na segunda-feira, a NRA disse que estava trabalhando com o Ministério do Interior e a Agência Estadual de Segurança Nacional (SANS) para investigar o hack.
"Estamos atualmente verificando se os dados são reais", disse a NRA.
HACKER ROUBOU 110 BANCOS DE DADOS, VAZOU 57
De acordo com relatos da mídia local [ 1 , 2 , 3 , 4 , 5 ], que receberam parte dos dados, o hacker disse que eles roubaram os dados pessoais de mais de cinco milhões de búlgaros, da população total do país de sete milhões.
O hacker se gabou de roubar 110 bancos de dados da rede da NRA, totalizando quase 21 GB. O hacker compartilhou apenas 57 bancos de dados, compreendendo 11 GB dos dados agregados com agências de notícias locais, mas prometeu liberar o restante nos próximos dias.
O vazamento contém nomes, números de identificação pessoal (PINs), endereços residenciais e ganhos financeiros. A maioria das informações tem anos, datando de 2007, mas novas entradas de banco de dados também foram descobertas.
Além das informações específicas da NRA, há também outras informações que parecem ter sido importadas para os sistemas NRA de outras agências governamentais.
Os dados que vazaram também continham informações do Departamento de Registro Civil e Serviços Administrativos (GRAO), um banco de dados que o departamento descreveu como "a identificação do número da Previdência Social (ou similar) em outros países".
Também foram encontradas informações que pertenciam à agência aduaneira da Bulgária, a saber, dados do Sistema de Informação Centralizado de Impostos Búlgaro (BECIS), um banco de dados para armazenar informações sobre impostos de consumo para bens importados.
Além disso, havia também algumas informações que a mídia local considerou pertencerem ao Fundo Nacional de Seguro de Saúde (NZOK), embora não tenham detalhado a natureza exata das informações e os dados da Agência Búlgara de Emprego (AZ).
HACKER É UM FÃ DE ASSANGE
O hacker contatou a mídia local de um endereço de e-mail do Yandex.ru e incluiu uma variação de uma citação do fundador do WikiLeaks, Julian Assange, que traduz de búlgaro para "Seu governo é estúpido. Sua cibersegurança é uma paródia".
Os partidos da oposição na Bulgária não perderam tempo. Poucas horas após a divulgação do vazamento, o partido Democrata da Bulgária exigiu a renúncia do ministro das Finanças, Vladislav Goranov .
No mês passado, as autoridades búlgaras prenderam e detiveram temporariamente um especialista em informática búlgaro por divulgar detalhes públicos sobre como explorar uma vulnerabilidade em um portal de jardim de infância gerenciado pelo estado para coletar os detalhes do GRAO de todos os búlgaros. Os dois incidentes não parecem estar relacionados.
