Uppgifter om nästan alla bulgarer som stulits i cyberattack

Uppgifterna om 5 miljoner bulgarer har äventyrats efter en omfattande cyberattack mot National Revenue Agency (NRA), landets skatterapporteringstjänst.

Enligt en veckotidning i Bulgarien skickades 57 mappar till landets media på måndag. Den informationen innehöll över en miljon rader PIN-koder, namn, adresser och intäkter, inklusive flera journalister och Bulgariens finansminister.

Det finns också en mapp som innehåller en lista med hundratusentals ansikten, som tror att de är registrerade användare av vadslagningssidor online eftersom dessa ansikten är länkade till spelar-ID och specifika IP-adresser.

I parlamentet sa finansministern att alla som försöker utnyttja uppgifterna “skulle falla under påverkan av bulgarisk lag”, rapporterar BBC.

Medan en del av uppgifterna är över ett decennium gamla, innehåller vissa filer poster som gjordes i juni, vilket tyder på att hacket ägde rum nyligen. Ett anonymt e-postmeddelande som åtföljer uppgifterna säger dock att det inte är hackets fulla omfattning; uppenbarligen skickades endast 11 GB 21 GB information till media.

E-postmeddelandet kommer från ett Yandex-konto, den ryska e-postleverantören, enligt Reuters. Inrikesminister Mladen Marinov berättar för Reuters att attacken sannolikt motiverades av det faktum att Bulgarien nyligen köpte Lockheed Martin F-16-krigare, som ersatte åldrande sovjetiska flygplan.

I ett uttalande som gjordes nästa dag sa NRA att dess utredning visade “obehörig tillgång till cirka 3 procent av informationen i NRA: s databaser … som utfördes för nästan 20 dagar sedan”, och att NRA hade begränsat oreglerad tillgång till känslig information.

I en intervju med BBC sa cybersäkerhetsforskare Vesselin Bontchev, biträdande professor vid den bulgariska vetenskapsakademin, att det är “säkert att säga att personuppgifterna för praktiskt taget hela den bulgariska vuxna befolkningen har äventyrats.”